Сеть SIM-свопперов ликвидирована: Польша и ФБР нанесли удар по крипто-киберпреступности
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре члена организованной преступной группы. Основным инструментом хищения криптовалюты у этой ячейки были SIM-своп-атаки (SIM swapping).
Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам с целью хищения и последующее отмывание похищенных цифровых активов. Все четверо взяты под стражу до суда. Максимальное наказание, которое им грозит по совокупности статей, — до 25 лет лишения свободы.
Механика атак: социальная инженерия и слабость телеком-операторов
Схема, которую использовали злоумышленники, не нова, но остается пугающе эффективной. Первичный доступ к инфраструктуре они получали не с помощью сложного технического взлома, а через методы социальной инженерии. Специализированное ПО и манипуляции с сотрудниками компаний, работающих с телеком-операторами, позволяли им получать доступ к корпоративной почте.
Завладев необходимыми данными, группа запускала классическую SIM-своп-атаку: клонирование или перехват номера жертвы. Получив контроль над SMS и электронной почтой, преступники сбрасывали пароли на криптовалютных биржах, обходили двухфакторную аутентификацию (2FA) и захватывали аккаунты. После этого цифровые активы незамедлительно выводились.
Успех этой схемы напрямую указывает на уязвимость, которая до сих пор не устранена многими сервисами: возможность восстановления доступа к аккаунту по номеру телефона. По данным ФБР, только в США ущерб от подобных атак в 2021 году превысил $68 млн.
Международный след и масштаб легализации
Похищенные средства быстро распределялись по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. По оценкам следствия, масштаб отмывания средств исчисляется десятками миллионов злотых (миллионами долларов). Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.
Тот факт, что к расследованию подключились ФБР и HSI, однозначно указывает на международный характер преступлений. Пострадавшие или инфраструктура находятся за пределами Польши. Международное сотрудничество в борьбе с криптопреступностью становится не роскошью, а необходимостью.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных и их фотографии, мотивируя это продолжающимся следствием. В социальных сетях появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, но официального подтверждения этому нет. Очевидно, что дело остается открытым, и впереди возможны новые задержания.
Мнение эксперта: Данный случай — очередное напоминание о том, что двухфакторная аутентификация через SMS — это рудимент безопасности. Инвесторам и участникам рынка настоятельно рекомендуется переходить на аппаратные ключи (YubiKey) или аутентификаторы на основе временных кодов (TOTP) и, что самое важное, никогда не привязывать критически важные аккаунты к номеру телефона. Телеком-инфраструктура остается самым слабым звеном в этой цепочке.