Сеть SIM-своперов ликвидирована: совместная операция Польши и ФБР
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четверо участников организованной преступной группы. Основной инструмент злоумышленников — SIM-свопинг, метод, позволяющий перехватывать контроль над телефонными номерами жертв для получения доступа к их криптовалютным счетам.
Схема атаки: от социальной инженерии до захвата биржевых аккаунтов
Анализ хода расследования показывает, что группа действовала по хорошо отлаженной, но оттого не менее опасной схеме. Первичное проникновение в IT-системы компаний, сотрудничающих с телеком-операторами, осуществлялось не путем технического взлома, а через методы социальной инженерии. Специализированное вредоносное ПО и психологические манипуляции позволяли преступникам получать доступ к корпоративной почте сотрудников. Это давало им ключ к управлению SIM-картами.
Запустив SIM-своп-атаку, злоумышленники клонировали номера жертв. Получив контроль над SMS и почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и захватывали аккаунты на криптовалютных биржах. Далее цифровые активы мгновенно выводились. Эта схема наглядно демонстрирует критическую уязвимость: многие сервисы до сих пор полагаются на восстановление доступа по номеру телефона, что делает их легкой мишенью.
Масштаб и последствия: отмывание миллионов и международное сотрудничество
Украденные средства не задерживались на одном месте. Следствие установило, что деньги быстро распределялись по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. По оценкам прокуроров, объем отмытых средств исчисляется десятками миллионов злотых, что эквивалентно нескольким миллионам долларов США. Это сопоставимо с другими крупными европейскими сетями по отмыванию криптовалют, ликвидированными за последний год.
Примечательно, что к расследованию подключились ФБР и HSI, что указывает на международный характер преступления. Пострадавшие или инфраструктура находятся за пределами Польши. Такое взаимодействие становится стандартом для борьбы с трансграничной киберпреступностью в криптоиндустрии. CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие, однако в сети ходят неподтвержденные слухи о связи одного из них с известным псевдонимом Merry.
Мнение эксперта: Данная операция — очередное напоминание о том, что безопасность криптоактивов напрямую зависит от гигиены используемых вами сервисов. Полагаться на SMS-аутентификацию сегодня — непозволительная роскошь. Использование аппаратных ключей безопасности (например, YubiKey) или приложений-аутентификаторов (Google Authenticator, Authy) — это не паранойя, а базовое требование для любого, кто хранит значительные суммы в цифровых активах. Преступники постоянно совершенствуют методы социальной инженерии, и ваш телефон — самая слабая точка в этой цепи.