Крупная операция: Польша и ФБР пресекли деятельность группы, похищавшей криптовалюты через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной группы, специализировавшейся на хищении криптовалют. Основным инструментом злоумышленников была классическая, но от этого не менее разрушительная, SIM-своп атака. Задержанным грозит до 25 лет лишения свободы по обвинениям в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег.
Как действовала преступная цепочка
В ходе расследования выяснилось, что группа не взламывала системы напрямую, а использовала методы социальной инженерии. Первичный доступ к ИТ-инфраструктуре телекоммуникационных компаний добывался через психологические манипуляции с сотрудниками. Специализированное вредоносное ПО открывало доступ к корпоративной почте, что позволяло преступникам получать конфиденциальные данные и учетные записи.
После получения контроля над номером жертвы через SIM-своп, злоумышленники перехватывали SMS и электронную почту. Это давало им возможность сбрасывать пароли, обходить двухфакторную аутентификацию и получать полный доступ к аккаунтам на криптобиржах. Затем цифровые активы мгновенно выводились. Схема цинично проста: она эксплуатирует уязвимость, при которой многие сервисы по-прежнему позволяют восстанавливать доступ по номеру телефона, несмотря на давно известные риски.
Международный след и масштаб ущерба
Похищенные средства быстро растворялись в разветвленной финансовой сети, включающей банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают масштаб отмывания в десятки миллионов злотых, что сопоставимо с другими громкими делами о ликвидации криптосетей в Европе за последний год.
Важно отметить, что это дело курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что международная координация становится обязательным условием для борьбы с киберпреступностью в криптоиндустрии. Подобные прецеденты, включая хищение около $400 млн с обанкротившейся биржи FTX в 2022 году, демонстрируют, что правоохранительные органы научились эффективно работать через границы.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В социальных сетях появилась неподтвержденная информация о связи одного из фигурантов с известным псевдонимом Merry, но официального подтверждения этому нет. Дело остается открытым, и не исключены новые задержания.
Мнение аналитика: Данная операция — мощный сигнал для всего криптосообщества. SIM-своп остается одной из самых опасных и недооцененных угроз. Инвесторам стоит настоятельно рекомендовать отключать привязку номера телефона к криптоаккаунтам и использовать аппаратные ключи или приложения-аутентификаторы для 2FA. История показывает: если злоумышленники могут получить доступ к вашему номеру, ваши активы под угрозой, независимо от того, насколько надежна сама биржа.