SIM-своп на миллионы: как Польша и ФБР накрыли международную сеть похитителей криптовалют
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Эти злоумышленники специализировались на хищении цифровых активов с помощью SIM-своп-атак — изощренного метода, при котором мошенники перехватывают контроль над телефонными номерами жертв.
Как работала преступная схема
Следствие установило, что преступники не взламывали системы напрямую. Они использовали методы социальной инженерии и специальное программное обеспечение для получения доступа к корпоративной электронной почте компаний, сотрудничающих с телеком-операторами. Получив нужные привилегии, группа запускала SIM-своп-атаки: клонировала или перехватывала телефонные номера жертв.
После захвата контроля над SMS и почтой злоумышленники сбрасывали пароли, обходили двухфакторную аутентификацию и получали полный доступ к аккаунтам на криптобиржах. Уязвимость проста: несмотря на неоднократные предупреждения о безопасности, многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона.
Масштаб и международное расследование
По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн. В текущем деле украденные средства быстро расходились по разветвленной финансовой сети, включающей личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Следователи оценивают объем отмытых средств в десятки миллионов злотых — несколько миллионов долларов.
Прокуратура Кракова координирует расследование, которое уже вышло за пределы Польши. Подключение ФБР и HSI говорит о том, что пострадавшие или инфраструктура находятся в США. Это логично: международные преступления в криптоиндустрии требуют совместной работы ведомств разных стран. Одна из крупнейших подобных операций была связана с хищением около $400 млн с обанкротившейся биржи FTX в 2022 году.
CBZC пока не раскрывает имена задержанных и не публикует их фотографии, ссылаясь на продолжающееся следствие. В соцсетях появилась неподтвержденная информация, что один из обвиняемых может быть связан с известным псевдонимом Merry, но полиция эту версию не комментирует. Дело остается открытым, и не исключены новые аресты.
Мнение эксперта: Эта операция — очередное напоминание, что безопасность на основе SMS-аутентификации безнадежно устарела. Инвесторам и биржам стоит немедленно переходить на аппаратные ключи или биометрию. Пока индустрия не решит эту системную проблему, такие атаки будут повторяться, а ущерб — расти.