Сломанная SIM-карта: Польша и ФБР пресекли международную сеть кражи криптовалют
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) нанесло серьезный удар по организованной группе, специализировавшейся на хищении цифровых активов. Четверо подозреваемых были задержаны по обвинению в создании преступного сообщества, взломе компьютерных систем и отмывании денег. Им грозит до 25 лет лишения свободы.
Главный инструмент злоумышленников — классическая SIM-своп-атака, которая, несмотря на свою известность, продолжает оставаться одной из самых эффективных угроз в криптоиндустрии. Схема была отлажена до автоматизма: сначала преступники получали доступ к ИТ-системам компаний, работающих с телеком-операторами. Первичный взлом осуществлялся не техническими методами, а через социальную инженерию и фишинг. Специализированное ПО позволяло им перехватывать корпоративную почту сотрудников.
Получив контроль над инфраструктурой, группа запускала SIM-своп: клонировала или перехватывала телефонные номера жертв. Завладев SMS-сообщениями и электронной почтой, преступники сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. После этого цифровые активы мгновенно выводились. Это идеальная иллюстрация того, как уязвимость телеком-сектора — возможность восстановления доступа по номеру телефона — становится главной брешью в безопасности пользователей.
По оценкам ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн. Масштаб данной конкретной схемы, по данным польских следователей, исчисляется десятками миллионов злотых (несколько миллионов долларов). Украденные средства быстро уходили в разветвленную финансовую сеть, включающую личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки.
Расследование курирует региональная прокуратура Кракова. Участие ФБР и HSI ясно указывает на международный характер преступления: часть инфраструктуры или пострадавших находится за пределами Польши. Это не единичный случай — подобные дела становятся все более глобальными. Например, одно из крупнейших хищений с помощью SIM-свопа — кража около $400 млн с обанкротившейся биржи FTX в 2022 году.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтвержденная информация, что один из обвиняемых может быть связан с известным псевдонимом Merry, но официального подтверждения этому нет. Дело остается открытым, и впереди, вероятно, новые задержания.
Мнение эксперта: Эта операция — еще одно подтверждение того, что криптоиндустрия перестала быть «диким западом». Правоохранители разных стран демонстрируют впечатляющую координацию, нанося удары по самым разветвленным сетям. Однако для пользователей это тревожный сигнал: полагаться на SMS-аутентификацию больше нельзя. Аппаратные ключи и приложения-аутентификаторы — не роскошь, а базовая необходимость для любого, кто держит значительные суммы в криптовалюте.