Польша и ФБР обезвредили международную группу, похищавшую криптовалюты через SIM-своп
Польское Центральное бюро по борьбе с киберпреступностью (CBZC) при силовой поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию по задержанию четырех участников организованной преступной группы. Специализируясь на SIM-своп-атаках, злоумышленники сумели похитить миллионы долларов в цифровых активах, взламывая аккаунты на криптобиржах.
Механика атаки: от социальной инженерии до захвата кошельков
Следствие установило, что преступники не использовали сложные технические эксплойты для первичного проникновения. Их главным инструментом стала социальная инженерия — психологические манипуляции, позволившие получить доступ к IT-системам компаний, сотрудничающих с телеком-операторами. С помощью специального ПО они перехватывали рабочую переписку сотрудников, а затем запускали SIM-своп — процесс клонирования или перехвата телефонного номера жертвы.
Получив контроль над SMS и почтой, хакеры сбрасывали пароли, обходили двухфакторную аутентификацию (2FA) и захватывали учетные записи на криптобиржах. После этого цифровые активы незамедлительно выводились. Эта схема опирается на давнюю уязвимость: многие сервисы до сих пор позволяют восстанавливать доступ по номеру телефона, что делает SIM-своп одним из самых опасных векторов атак для держателей криптовалют.
Финансовый след и международное сотрудничество
Похищенные средства быстро расходились по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. По оценкам прокуратуры, масштаб отмывания средств исчисляется десятками миллионов злотых, что эквивалентно нескольким миллионам долларов. Это сопоставимо с аналогичными европейскими сетями по отмыванию криптовалюты, ликвидированными за последний год.
Примечательно, что расследование курирует Региональная прокуратура Кракова, а участие ФБР и HSI указывает на то, что пострадавшие или инфраструктура находятся за пределами Польши. Международные преступления в криптоиндустрии все чаще требуют скоординированной работы ведомств разных стран. Подобное взаимодействие уже наблюдалось при задержании ФБР организаторов других схем SIM-своп.
CBZC пока не раскрывает имена задержанных и их фотографии, ссылаясь на продолжающееся следствие. В сети появилась неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry, однако полиция эту информацию не комментирует. Задержанным грозит до 25 лет лишения свободы.
Мнение эксперта: Этот случай — очередное напоминание о том, что криптосообщество должно отказываться от SMS-аутентификации в пользу аппаратных ключей или приложений-аутентификаторов. Пока телеком-компании не закроют уязвимости в процедурах восстановления SIM-карт, мы будем видеть подобные атаки снова и снова. Индустрии пора переходить на более надежные стандарты безопасности.