Польша и ФБР пресекли деятельность группы, похищавшей криптовалюты через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Основным инструментом их промысла были SIM-своп-атаки — метод, позволяющий перехватывать контроль над телефонными номерами жертв для получения доступа к их криптовалютным активам.
Следствие установило, что злоумышленники действовали по отлаженной схеме. Первоначальный доступ к критической инфраструктуре они получали не путем технического взлома, а через методы социальной инженерии. Используя психологические манипуляции и специальное программное обеспечение, преступники добывали конфиденциальные данные сотрудников телекоммуникационных компаний. Получив доступ к рабочим системам, группа инициировала SIM-своп: клонировала или перехватывала телефонные номера своих целей.
Контроль над SMS и электронной почтой открывал перед мошенниками двери к криптобиржам. Они сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты. Похищенные активы оперативно выводились через разветвленную сеть, включающую личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. По оценкам прокуроров, масштаб отмывания средств исчисляется десятками миллионов злотых — что эквивалентно нескольким миллионам долларов.
Глобальный характер угрозы
Это дело — не единичный инцидент, а часть глобальной проблемы. ФБР ранее оценивало ущерб от SIM-своп-атак только в США за 2021 год в более чем $68 миллионов. Аналогичные схемы фиксируются и в других юрисдикциях. Например, в одном из громких дел фигурировало хищение около $400 миллионов с обанкротившейся биржи FTX в 2022 году.
Тот факт, что к расследованию подключились американские ведомства, указывает на международный характер преступления. Пострадавшие или инфраструктура находятся за пределами Польши. Современная криптопреступность все чаще требует кросс-граничного взаимодействия правоохранительных органов, и данный случай — яркое тому подтверждение.
CBZC пока не раскрывает имена задержанных, объясняя это продолжающимся следствием. В сети циркулируют неподтвержденные данные о возможной связи одного из обвиняемых с известным псевдонимом Merry, но официального подтверждения этой информации нет. Дело остается открытым, и не исключены новые задержания.
Аналитика Cryptalist: Этот случай в очередной раз подчеркивает критическую уязвимость, заложенную в самой архитектуре мобильной связи. Пока телеком-операторы и криптосервисы позволяют восстанавливать доступ к аккаунтам по номеру телефона, SIM-своп останется одним из самых эффективных и опасных векторов атак. Для инвесторов это сигнал: полагаться исключительно на SMS-аутентификацию больше нельзя. Использование аппаратных ключей безопасности (например, YubiKey) или приложений-аутентификаторов — уже не рекомендация, а жесткая необходимость.