Польша и ФБР нанесли удар по организованной группе SIM-свопперов: украдены миллионы в криптовалюте
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Эти лица подозреваются в систематическом хищении криптовалют с использованием метода SIM-своп (подмены SIM-карт).
Следствие установило, что злоумышленники не ограничивались техническим взломом. Первичный доступ к ИТ-системам компаний, сотрудничающих с телекоммуникационными операторами, они получали методами социальной инженерии — психологических манипуляций, направленных на получение конфиденциальных данных. Дополнительно использовалось специальное вредоносное ПО, которое открывало доступ к рабочей электронной почте сотрудников.
Как работала схема хищения
Получив необходимые привилегии, преступники запускали SIM-своп-атаки. Они клонировали или перехватывали телефонные номера своих жертв. Захватив контроль над SMS и электронной почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию и получали доступ к криптовалютным счетам. После этого цифровые активы выводились на подконтрольные кошельки.
Эта схема эксплуатирует критическую уязвимость, о которой мы, аналитики, предупреждаем годами: многие сервисы по-прежнему позволяют восстанавливать доступ к аккаунтам по номеру телефона, несмотря на постоянные проблемы с безопасностью у телеком-компаний. Согласно данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 миллионов.
Отмывание и международный след
Похищенные средства быстро рассеивались по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что сопоставимо с другими европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Расследование курирует Региональная прокуратура Кракова. Подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение тому, что международные преступления в криптоиндустрии требуют скоординированной работы ведомств разных стран. Подобное взаимодействие уже наблюдалось при задержании организаторов других схем SIM-своп.
Задержанным вменяется создание преступного сообщества, взлом компьютерных систем и отмывание денег. Им грозит до 25 лет лишения свободы. CBZC, созданное в 2022 году, пока не раскрывает имена подозреваемых, ссылаясь на продолжающееся следствие, хотя в сети появилась неподтвержденная информация о связи одного из них с известным псевдонимом Merry.
Мой анализ: Эта операция — яркий сигнал того, что правоохранительные органы начинают системно охотиться не просто на одиночных хакеров, а на целые преступные сети. Уязвимость SIM-своп останется серьезной угрозой, пока индустрия не откажется от SMS-аутентификации в пользу более надежных методов, таких как аппаратные ключи безопасности. Инвесторам стоит немедленно пересмотреть свою защиту.