Польша и ФБР нанесли удар по группировке, воровавшей криптовалюты через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре предполагаемых участника организованной преступной группы. Основной специализацией злоумышленников были атаки типа SIM-своп — подмена SIM-карт для получения доступа к криптовалютным счетам жертв.
Задержанным инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам, хищение цифровых активов и последующее отмывание похищенных средств. Всем четверым избрана мера пресечения в виде заключения под стражу до суда. Максимальное наказание, которое им грозит, — до 25 лет лишения свободы.
Как работала схема: от социальной инженерии до захвата биржевых аккаунтов
Схема действий группировки была продумана до мелочей. Первоначальный доступ к конфиденциальным данным они получали не с помощью технического взлома, а методами социальной инженерии. Используя специальное ПО для фишинга, преступники извлекали корпоративные пароли и данные сотрудников компаний, работающих с телеком-операторами.
Имея на руках эти «ключи», группа запускала основную фазу атаки — SIM-своп. Злоумышленники клонировали или перехватывали контроль над телефонными номерами жертв. Получив доступ к SMS и электронной почте, они сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах.
После этого цифровые активы мгновенно выводились. Схема эксплуатирует одну из самых уязвимых точек инфраструктуры: несмотря на регулярные предупреждения о безопасности, многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона.
Масштаб и международное сотрудничество
Ущерб от SIM-своп-атак, по данным ФБР, только в США в 2021 году превысил $68 млн, и это лишь вершина айсберга. В ходе расследования польские правоохранители выявили разветвленную финансовую сеть, через которую проходили похищенные средства. Отмывание шло через личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Сумма отмытых средств оценивается в десятки миллионов злотых — несколько миллионов долларов.
Примечательно, что расследование курирует Региональная прокуратура Кракова с привлечением ФБР и HSI. Это прямо указывает на то, что пострадавшие или инфраструктура преступников находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют совместной работы ведомств разных стран.
В социальных сетях появилась неподтвержденная информация, что один из обвиняемых может быть связан с известным псевдонимом Merry. Однако полиция эту информацию не подтверждает. Дело остается открытым, и впереди, вероятно, новые задержания.
Мнение эксперта: Данный случай — очередное напоминание о том, что безопасность на основе SMS-аутентификации давно устарела. Для защиты криптоактивов настоятельно рекомендую использовать аппаратные кошельки (cold storage) и приложения-аутентификаторы (TOTP), а также отключить возможность восстановления доступа по номеру телефона на всех критически важных сервисах.