Ликвидация преступной сети: Польша и США нанесли удар по SIM-Swap-мошенникам
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников организованной преступной группы. Злоумышленники подозреваются в хищении криптовалют с использованием метода SIM-Swap. Им грозит до 25 лет лишения свободы по обвинениям в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег.
Как работала преступная схема
Группа действовала по отлаженной, но эффективной схеме. Первичный доступ к инфраструктуре телекоммуникационных компаний они получали не путем технического взлома, а через методы социальной инженерии — психологические манипуляции для получения конфиденциальных данных сотрудников. Специализированное вредоносное ПО открывало доступ к рабочей переписке, что позволяло преступникам захватывать контроль над аккаунтами.
Затем следовала кульминация — SIM-Swap-атака. Преступники клонировали или перехватывали телефонные номера жертв, получая полный контроль над SMS и почтой. Это давало им возможность сбрасывать пароли, обходить двухфакторную аутентификацию и беспрепятственно захватывать аккаунты на криптобиржах. После этого цифровые активы выводились на подконтрольные кошельки.
Ущерб от подобных атак в США только за 2021 год, по оценкам ФБР, превысил $68 млн. Это лишь верхушка айсберга, и текущее дело наглядно демонстрирует, насколько уязвимой остается система безопасности, полагающаяся на SMS-верификацию.
Отмывание и международное расследование
После вывода средств преступники запускали сложную цепочку отмывания. Украденные средства распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Масштаб легализации оценивается в десятки миллионов злотых (несколько миллионов долларов), что сопоставимо с другими крупными европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Расследование курирует Региональная прокуратура Кракова. Подключение ФБР и HSI свидетельствует о том, что пострадавшие или инфраструктура находятся за пределами Польши. Это яркий пример того, что международные преступления в криптоиндустрии требуют скоординированных действий правоохранительных органов разных стран.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтвержденная версия о связи одного из обвиняемых с известным псевдонимом Merry, но полиция эту информацию не комментирует.
Мнение эксперта: Данный случай — очередное напоминание о том, что даже самые базовые методы социальной инженерии остаются смертельно опасными для индустрии. Полагаться на SMS как на фактор безопасности — это анахронизм. Для защиты активов необходимо использовать аппаратные ключи и приложения-аутентификаторы. Без этого пользователи и биржи остаются легкой мишенью для организованных групп, которые действуют все более профессионально и на международном уровне.