Polonia y el FBI asestaron un golpe a un grupo organizado de SIM-swappers: robaron millones en criptomonedas
Центральное бюро по борьбе с киберпреступностью Польши (CBZC) совместно с ФБР и Службой внутренней безопасности США (HSI) провело масштабную операцию, в результате которой были задержаны четыре участника организованной преступной группы. Эти лица подозреваются в систематическом хищении криптовалют с использованием метода SIM-своп (подмены SIM-карт).
Следствие установило, что злоумышленники не ограничивались техническим взломом. Первичный доступ к ИТ-системам компаний, сотрудничающих с телекоммуникационными операторами, они получали методами социальной инженерии — психологических манипуляций, направленных на получение конфиденциальных данных. Дополнительно использовалось специальное вредоносное ПО, которое открывало доступ к рабочей электронной почте сотрудников.
Cómo funcionaba el esquema de robo
Obtenidos los privilegios necesarios, los delincuentes lanzaban ataques de SIM-swap. Clonaban o interceptaban los números de teléfono de sus víctimas. Al tomar el control de los SMS y el correo electrónico, restablecían contraseñas, evitaban la autenticación de dos factores y accedían a las cuentas de criptomonedas. Posteriormente, los activos digitales se transferían a billeteras controladas por ellos.
Este esquema explota una vulnerabilidad crítica que nosotros, los analistas, llevamos años advirtiendo: muchos servicios aún permiten recuperar el acceso a las cuentas mediante un número de teléfono, a pesar de los constantes problemas de seguridad en las empresas de telecomunicaciones. Según datos del FBI, solo en EE. UU., los daños por ataques de SIM-swap en 2021 superaron los 68 millones de dólares.
Blanqueo y rastro internacional
Los fondos robados se dispersaban rápidamente a través de una extensa red financiera. Se utilizaban cuentas bancarias personales en Polonia y en el extranjero, servicios de pago y billeteras de criptomonedas multidivisa. Los investigadores estiman que el volumen de blanqueo asciende a decenas de millones de zlotys, comparable a otras redes europeas de blanqueo de criptomonedas desmanteladas en el último año.
La investigación está supervisada por la Fiscalía Regional de Cracovia. La participación del FBI y HSI indica que las víctimas o la infraestructura se encuentran fuera de Polonia. Esto es otra confirmación de que los delitos internacionales en la industria de las criptomonedas requieren un trabajo coordinado entre agencias de diferentes países. Ya se observó una cooperación similar en la detención de los organizadores de otros esquemas de SIM-swap.
A los detenidos se les imputa la creación de un grupo delictivo, la intrusión en sistemas informáticos y el blanqueo de dinero. Se enfrentan a hasta 25 años de prisión. El CBZC, creado en 2022, aún no revela los nombres de los sospechosos, alegando que la investigación está en curso, aunque en la red ha aparecido información no confirmada que vincula a uno de ellos con el conocido seudónimo Merry.
Mi análisis: Esta operación es una señal clara de que las fuerzas del orden están empezando a cazar sistemáticamente no solo a hackers individuales, sino a redes criminales enteras. La vulnerabilidad del SIM-swap seguirá siendo una amenaza grave hasta que la industria abandone la autenticación por SMS en favor de métodos más seguros, como las llaves de seguridad de hardware. Los inversores deberían revisar inmediatamente su protección.