Крупная операция по ликвидации криптосети: Польша и ФБР задержали четырёх участников SIM-своп атак
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провели масштабную операцию, в результате которой задержаны четыре предполагаемых члена организованной преступной группы. Основным инструментом злоумышленников была подмена SIM-карт (SIM-swap), позволявшая им захватывать контроль над криптовалютными активами жертв.
Фигурантам предъявлены обвинения в создании преступного сообщества, неправомерном доступе к компьютерным системам и отмывании денег. Все четверо взяты под стражу до суда, и каждому грозит до 25 лет лишения свободы. Это дело — очередное подтверждение того, что SIM-swap остаётся одной из самых опасных угроз для держателей цифровых активов.
Как действовала преступная схема
Согласно материалам следствия, группа начинала не с технического взлома, а с методов социальной инженерии. Используя фишинговые атаки и вредоносное ПО, преступники получали доступ к корпоративной электронной почте сотрудников компаний, которые взаимодействуют с операторами сотовой связи.
Завладев необходимыми данными, злоумышленники инициировали SIM-swap — перевыпуск или клонирование SIM-карты жертвы. После получения контроля над номером телефона они перехватывали SMS и одноразовые пароли, обходили двухфакторную аутентификацию и входили в аккаунты на криптобиржах.
Дальнейший вывод средств осуществлялся по сложной финансовой сети. Прокуратура Кракова отмечает, что похищенные активы быстро распределялись через личные банковские счета в Польше и за рубежом, платёжные сервисы и мультивалютные криптокошельки. Ущерб от этой деятельности оценивается в десятки миллионов злотых, что эквивалентно нескольким миллионам долларов США.
Международный контекст и последствия
Важно подчеркнуть, что подобные схемы не являются единичными. В США ущерб от SIM-swap атак только в 2021 году превысил $68 млн. Одна из крупнейших операций такого рода была связана с кражей около $400 млн с обанкротившейся биржи FTX в 2022 году.
Тот факт, что к расследованию подключены ФБР и HSI, указывает на глобальный характер преступления. Пострадавшие и инфраструктура находятся за пределами Польши, что требует тесной координации между правоохранительными органами разных стран. CBZC, созданное в 2022 году, пока не раскрывает имена задержанных и их фотографии, ссылаясь на продолжающееся следствие. В социальных сетях появилась неподтверждённая информация о связи одного из обвиняемых с известным псевдонимом Merry, но полиция эту версию не комментирует.
Аналитический комментарий Cryptalist: Эта операция — яркий сигнал для всего криптосообщества. Несмотря на все разговоры о децентрализации и безопасности блокчейна, слабым звеном остаётся человеческий фактор и инфраструктура мобильных операторов. Пока биржи и сервисы будут полагаться на SMS-аутентификацию, SIM-swap атаки останутся высокоэффективным инструментом для злоумышленников. Инвесторам настоятельно рекомендую переходить на аппаратные ключи безопасности и приложения-аутентификаторы.