Операция SIM-Swap: Польские спецслужбы и ФБР накрыли группу похитителей криптовалют
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию. В результате задержаны четыре участника организованной группы, специализировавшейся на краже цифровых активов с помощью атак SIM-своп (подмены SIM-карт). Задержанным предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Им грозит до 25 лет лишения свободы.
Как работала схема похищения криптовалют
Анализ материалов следствия показывает, что злоумышленники не взламывали IT-инфраструктуру напрямую. Первичный доступ они получали методами социальной инженерии — психологического воздействия на сотрудников компаний, сотрудничающих с телеком-операторами. С помощью специального вредоносного ПО они получали доступ к корпоративной почте.
Далее следовал ключевой этап — SIM-свопинг. Преступники клонировали или перехватывали контроль над телефонными номерами жертв. Получив доступ к SMS и электронной почте, они сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах. После этого средства с кошельков выводились. Эта схема эксплуатирует фундаментальную уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, что делает их легкой мишенью для таких атак.
Международный след и масштаб ущерба
Украденные средства оперативно распределялись по разветвленной финансовой сети. Следователи оценивают масштаб отмывания в десятки миллионов злотых (миллионы долларов). В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Важно отметить, что дело курирует Региональная прокуратура Кракова, а участие ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международное сотрудничество становится обязательным условием для борьбы с трансграничной киберпреступностью в криптоиндустрии, и этот случай — яркое тому подтверждение.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В неофициальных источниках появилась неподтвержденная версия о связи одного из фигурантов с известным псевдонимом Merry. Ведомство не комментирует эту информацию, но отмечает, что дело остается открытым, и возможны новые задержания.
Комментарий эксперта: Этот случай — очередное напоминание о том, что безопасность на основе SMS и телефонных номеров критически ненадежна. Для защиты криптоактивов настоятельно рекомендую использовать аппаратные кошельки (cold storage) и приложения-аутентификаторы (Authenticator), а не SIM-привязку. Индустрия должна активнее внедрять стандарты passkey и биометрию, чтобы сделать такие атаки бесполезными.