Совместная операция Польши и ФБР: Ликвидирована сеть похитителей криптовалют через SIM-своп
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) при поддержке ФБР и Службы внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре ключевых фигуранта международной преступной группы. Злоумышленники специализировались на хищении цифровых активов, используя технологию подмены SIM-карт (SIM-swap).
Задержанным инкриминируется создание организованного преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денежных средств. Суд избрал для всех четверых меру пресечения в виде содержания под стражей. Максимальное наказание, которое им грозит, — до 25 лет лишения свободы.
Анатомия атаки: От социальной инженерии до захвата биржевых счетов
Как выяснило следствие, схема была тщательно продумана и состояла из нескольких этапов. Первоначально преступники получали доступ к IT-системам компаний, сотрудничающих с телекоммуникационными операторами. Интересно, что первичное проникновение происходило не путем технического взлома, а через методы социальной инженерии и фишинговые атаки на корпоративную почту.
Завладев необходимыми данными, группа запускала SIM-своп-атаки. Злоумышленники клонировали или перехватывали телефонные номера жертв, получая полный контроль над их SMS-сообщениями и электронной почтой. Это позволяло им сбрасывать пароли, обходить двухфакторную аутентификацию (2FA) и захватывать учетные записи пользователей на криптовалютных биржах.
Далее, похищенные активы выводились на подконтрольные кошельки. Схема эксплуатирует фундаментальную уязвимость: несмотря на неоднократные предупреждения о небезопасности SMS-верификации, многие сервисы до сих пор позволяют восстанавливать доступ к аккаунту по номеру телефона. По данным ФБР, только в 2021 году ущерб от подобных атак в США превысил $68 миллионов.
Финансовый след и международное сотрудничество
Похищенные средства быстро расходились по разветвленной финансовой сети. В ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Прокуратура оценивает масштаб отмывания средств в десятки миллионов злотых (несколько миллионов долларов США).
Расследование координирует Региональная прокуратура Кракова. Участие ФБР и HSI однозначно указывает на трансграничный характер преступления — пострадавшие или инфраструктура находятся за пределами Польши. Это еще одно подтверждение того, что международные преступления в криптоиндустрии требуют слаженной работы правоохранительных органов разных стран. Похожее взаимодействие уже наблюдалось при задержании организаторов других крупных схем SIM-swap.
CBZC, созданное в 2022 году, пока не раскрывает имена задержанных, ссылаясь на продолжающееся следствие. В сети ходит неподтвержденная информация о связи одного из обвиняемых с известным псевдонимом Merry. Официальные лица не комментируют эти слухи, но дают понять, что дело остается открытым, и возможны новые задержания.
Комментарий аналитика: Данная операция — мощный сигнал для всего криптосообщества. Использование SIM-карт в качестве единственного фактора для 2FA — это анахронизм, который делает пользователей легкой добычей. Инвесторам настоятельно рекомендуется переходить на аппаратные ключи безопасности (например, YubiKey) или аутентификаторы на основе временных кодов (TOTP), чтобы минимизировать риски. Правоохранители, в свою очередь, демонстрируют растущую эффективность в борьбе с киберпреступностью, но ответственность за сохранность активов в первую очередь лежит на самих пользователях.