Польские силовики и ФБР пресекли деятельность группы, занимавшейся SIM-своп-атаками
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой задержаны четыре участника организованной преступной группы. Основным инструментом злоумышленников были SIM-своп-атаки, позволявшие им перехватывать контроль над номерами мобильных телефонов жертв и получать доступ к их криптовалютным счетам.
Следствие установило, что группа действовала по сложной, но хорошо известной схеме. Первичный доступ к информационным системам телекоммуникационных компаний они получали не путем технического взлома, а с помощью методов социальной инженерии и вредоносного ПО, нацеленного на корпоративную почту. Захватив контроль над номером жертвы, преступники сбрасывали пароли к криптобиржам и, обходя двухфакторную аутентификацию, опустошали счета.
По оценкам следователей, масштаб отмывания средств, полученных преступным путем, исчисляется десятками миллионов злотых, что сопоставимо с несколькими миллионами долларов. Похищенные активы быстро распределялись по разветвленной финансовой сети, включающей банковские счета в Польше и за рубежом, а также мультивалютные криптокошельки. Примечательно, что обвиняемые рассматривали эту деятельность как постоянный источник дохода.
Важно подчеркнуть, что данное международное сотрудничество — не единичный случай. В США аналогичные дела расследуются регулярно, а ущерб от SIM-своп-атак в 2021 году превысил $68 млн. Совместная работа Польши и ФБР указывает на то, что инфраструктура и пострадавшие находятся не только на территории Польши. Это лишний раз подтверждает глобальный характер преступлений в криптоиндустрии.
CBZC пока не раскрывает имена задержанных, ссылаясь на продолжающееся расследование. В сети циркулируют неподтвержденные данные о связи одного из фигурантов с известным псевдонимом Merry, однако официального подтверждения этой информации нет. Ведомство уже опубликовало видео задержания и заявляет, что дело остается открытым, а впереди возможны новые аресты.
Мнение эксперта: Этот случай — очередное напоминание о том, что SIM-своп остается одной из самых опасных и прибыльных угроз для держателей криптовалют. Пока телекоммуникационные компании не ужесточат процедуры восстановления доступа по номеру телефона, а пользователи не перейдут на аппаратные ключи для 2FA, такие атаки будут продолжаться. Международное взаимодействие силовиков — единственный эффективный способ борьбы с трансграничной киберпреступностью.