Польские силовики и ФБР пресекли деятельность группы, занимавшейся SIM-своп-атаками
La Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), en colaboración con el FBI y el Servicio de Inmigración y Control de Aduanas de EE. UU. (HSI), llevó a cabo una operación a gran escala que resultó en la detención de cuatro miembros de un grupo delictivo organizado. La principal herramienta de los atacantes fueron los ataques de SIM swapping, que les permitían interceptar el control de los números de teléfono móvil de las víctimas y acceder a sus cuentas de criptomonedas.
La investigación determinó que el grupo operaba siguiendo un esquema complejo pero bien conocido. El acceso inicial a los sistemas informáticos de las empresas de telecomunicaciones no se obtenía mediante piratería técnica, sino a través de métodos de ingeniería social y malware dirigido al correo electrónico corporativo. Al tomar el control del número de la víctima, los delincuentes restablecían las contraseñas de los exchanges de criptomonedas y, eludiendo la autenticación de dos factores, vaciaban las cuentas.
Según las estimaciones de los investigadores, la magnitud del blanqueo de capitales obtenidos ilegalmente asciende a decenas de millones de zlotys, lo que equivale a varios millones de dólares. Los activos robados se distribuían rápidamente a través de una extensa red financiera que incluía cuentas bancarias en Polonia y en el extranjero, así como billeteras de criptomonedas multidivisa. Es notable que los acusados consideraban esta actividad como una fuente de ingresos permanente.
Es importante destacar que esta cooperación internacional no es un caso aislado. En Estados Unidos, se investigan casos similares de forma regular, y los daños causados por ataques de SIM swapping en 2021 superaron los 68 millones de dólares. El trabajo conjunto de Polonia y el FBI indica que la infraestructura y las víctimas no se encuentran únicamente en territorio polaco. Esto confirma una vez más la naturaleza global de los delitos en la industria de las criptomonedas.
La CBZC aún no revela los nombres de los detenidos, citando la investigación en curso. En la red circulan datos no confirmados sobre la vinculación de uno de los implicados con el conocido seudónimo Merry, pero no existe confirmación oficial de esta información. La agencia ya ha publicado un video de las detenciones y afirma que el caso sigue abierto, con posibles nuevas detenciones en el futuro.
Opinión de experto: Este caso es un recordatorio más de que el SIM swapping sigue siendo una de las amenazas más peligrosas y lucrativas para los tenedores de criptomonedas. Mientras las empresas de telecomunicaciones no endurezcan los procedimientos de restablecimiento de acceso mediante número de teléfono, y los usuarios no adopten claves de hardware para la autenticación de dos factores (2FA), estos ataques continuarán. La cooperación internacional entre las fuerzas de seguridad es la única forma eficaz de combatir la ciberdelincuencia transfronteriza.