Operación conjunta de Polonia y el FBI: desarticulada una red de SIM swappers que robó criptomonedas por valor de millones de dólares
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию по задержанию организованной преступной группы, специализировавшейся на краже криптовалют. Четверо подозреваемых, которым инкриминируется создание преступного сообщества, неправомерный доступ к компьютерным системам и отмывание денег, взяты под стражу. Им грозит до 25 лет лишения свободы.
Как работала схема: от социальной инженерии до захвата счетов
Методология преступников — классический, но крайне эффективный SIM-своп (SIM-swap). Первичный доступ к ИТ-системам телекоммуникационных компаний они получали не путем технического взлома, а через социальную инженерию и психологическое манипулирование сотрудниками. Используя специальное ПО для перехвата рабочей переписки, злоумышленники добывали учетные данные.
Получив контроль над инфраструктурой операторов, группа запускала процесс клонирования или перехвата телефонных номеров жертв. Завладев SMS-трафиком и электронной почтой, они сбрасывали пароли, обходили двухфакторную аутентификацию и захватывали аккаунты на криптовалютных биржах. После этого цифровые активы мгновенно выводились.
Схема опирается на фундаментальную, но до сих пор нерешенную уязвимость: многие финансовые сервисы позволяют восстанавливать доступ по номеру телефона, что делает их легкой добычей при компрометации мобильной связи. По данным ФБР, только в США ущерб от SIM-своп-атак в 2021 году превысил $68 млн, и эта цифра продолжает расти.
Отмывание и международный след
Украденные средства мгновенно распределялись по разветвленной финансовой сети. Следствие установило, что в ход шли личные банковские счета в Польше и за рубежом, платежные сервисы и мультивалютные криптокошельки. Масштаб отмывания оценивается в десятки миллионов злотых, что сопоставимо с другими крупными европейскими кейсами по ликвидации крипто-прачечных за последний год.
Примечательно, что расследование курирует Региональная прокуратура Кракова, а подключение ФБР и HSI указывает на то, что пострадавшие или задействованная инфраструктура находятся за пределами Польши. Это еще одно подтверждение глобального характера современной киберпреступности. Подобные дела, включая хищение около $400 млн с обанкротившейся биржи FTX в 2022 году, расследуются и в США, что говорит о единой методологии атак.
CBZC пока не раскрывает имена подозреваемых, ссылаясь на продолжающееся следствие, однако в сети циркулируют неподтвержденные данные о связи одного из фигурантов с известным псевдонимом Merry. Официального подтверждения этой информации нет, но очевидно, что дело остается открытым, и впереди возможны новые задержания.
Мнение аналитика: Этот случай — яркое напоминание о том, что даже самые продвинутые протоколы безопасности беспомощны, если слабым звеном остается человеческий фактор на уровне телеком-операторов. Для инвесторов это сигнал: полагаться исключительно на SMS-аутентификацию при защите активов — смертельно опасно. Аппаратные ключи (Hardware Wallets) и приложения-аутентификаторы должны стать стандартом, а не роскошью.