Ликвидация международной сети SIM-своп: Польша и ФБР задержали четырёх подозреваемых в краже криптовалют
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Злоумышленники специализировались на хищении цифровых активов с помощью SIM-своп-атак — одного из самых опасных и трудноотслеживаемых методов в криптоиндустрии.
Как действовала группа и почему это важно для рынка
Следствие установило, что преступники не взламывали системы напрямую. Их ключевой инструмент — социальная инженерия. Первичный доступ к IT-инфраструктуре телекоммуникационных компаний они получали через психологические манипуляции и специальное ПО, открывающее доступ к рабочей почте сотрудников. Затем следовала классическая SIM-своп-атака: клонирование или перехват телефонного номера жертвы. Получив контроль над SMS и почтой, хакеры сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптобиржах.
Средства с этих счетов мгновенно выводились. По данным ФБР, только в США ущерб от подобных атак в 2021 году превысил $68 млн. Это лишь верхушка айсберга: реальные потери, особенно на международном уровне, исчисляются сотнями миллионов долларов. Лично я неоднократно предупреждал: использование SMS для 2FA — это анахронизм, который делает уязвимыми даже самые защищённые кошельки.
Схема отмывания и международное сотрудничество
Украденные активы быстро расходились по разветвлённой финансовой сети. Следствие выявило десятки миллионов злотых (несколько миллионов долларов) в обороте. В ход шли личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптокошельки. Прокуратура Кракова, курирующая дело, отмечает, что преступники рассматривали эту схему как постоянный источник дохода.
Примечательно, что это не первый случай, когда польские силовики работают в связке с ФБР. Ранее аналогичные международные расследования приводили к ликвидации сетей по отмыванию криптовалюты в Европе. Самый громкий пример — хищение около $400 млн с обанкротившейся биржи FTX в 2022 году, где также применялись SIM-своп-атаки.
CBZC пока не раскрывает имена задержанных и не публикует их фотографии, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтверждённая информация о связи одного из обвиняемых с известным псевдонимом Merry, но полиция это не комментирует. Ясно одно: дело остаётся открытым, и впереди возможны новые задержания.
Мой вердикт: Эта операция — ещё один звоночек для всей криптоиндустрии. Пока биржи и пользователи не перейдут на аппаратные ключи или биометрию, SIM-своп останется самым дешёвым и эффективным оружием хакеров. Регуляторам стоит задуматься: возможно, пришло время обязать телеком-операторов внедрять более строгие протоколы переноса номеров.