Польша и ФБР нанесли удар по сети крипто-мошенников: задержаны четверо участников SIM-своп-атак
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой были задержаны четверо подозреваемых в организации сложной схемы хищения криптовалют. Злоумышленники, действовавшие в составе организованной группы, специализировались на SIM-своп-атаках — методе, который остается одной из самых опасных угроз для держателей цифровых активов.
Механика преступления: от социальной инженерии до захвата аккаунтов
Следствие установило, что преступники не взламывали серверы напрямую. Первичный доступ к IT-системам телекоммуникационных компаний они получали через методы социальной инженерии — психологические манипуляции сотрудниками. Используя специальное ПО для перехвата рабочей переписки, они добывали учетные данные и привилегии.
Получив контроль над инфраструктурой, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв. Это позволяло обойти двухфакторную аутентификацию, сбросить пароли и получить полный доступ к аккаунтам на криптобиржах. После этого цифровые активы оперативно выводились.
По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн. И это лишь верхушка айсберга. Схема продолжает работать, так как многие крупные сервисы по-прежнему полагаются на восстановление доступа по номеру телефона — фундаментальная уязвимость, которую злоумышленники эксплуатируют с пугающей эффективностью.
Отмывание и международный след
Похищенные средства быстро распределялись по разветвленной финансовой сети, включающей банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Прокуратура Кракова оценивает масштаб отмывания в десятки миллионов злотых — что эквивалентно нескольким миллионам долларов. Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Дело курирует Региональная прокуратура Кракова, а участие ФБР и HSI указывает на трансграничный характер преступлений. Это не первый случай, когда американские спецслужбы привлекаются к расследованию подобных схем — в США уже возбуждены уголовные дела по факту SIM-своп-атак, включая хищение около $400 млн с обанкротившейся биржи FTX в 2022 году.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных и их фотографии, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтвержденная информация о возможной связи одного из обвиняемых с известным псевдонимом Merry, но полиция это не комментирует. Дело остается открытым, и, по моей оценке, это лишь первый раунд — вполне вероятны новые задержания.
Комментарий аналитика: Эта операция — яркое напоминание о том, что безопасность криптоактивов напрямую зависит от защиты периметра, выходящего за рамки блокчейна. SIM-своп-атаки — это атака на человеческий фактор и инфраструктуру телекома. Инвесторам настоятельно рекомендую отключать привязку номера телефона к аккаунтам бирж и переходить на аппаратные ключи или приложения-аутентификаторы. Пока криптоиндустрия не решит эту системную проблему, мы будем видеть подобные задержания снова и снова.