Польський криптональот: за підтримки ФБР заарештовано підозрюваних членів банди SIM-своп, яка вкрала мільйони

TLDR

• Польська поліція з кіберзлочинності заарештувала чотирьох імовірних членів банди SIM-swap.
• Операцію підтримали ФБР та Служба розслідувань внутрішньої безпеки.
• Підозрювані нібито атакували акаунти на криптовалютних біржах через доступ до телекомунікаційних мереж.
• Відмиті кошти, за повідомленнями, перевищили десятки мільйонів польських злотих.
• ZachXBT пов'язав імовірного зловмисника «Merry» з арештами.

Польські власті заарештували чотирьох членів імовірного організованого угруповання кіберзлочинців, яких звинувачують у використанні SIM-swap атак для крадіжки криптовалюти в користувачів бірж та відмивання доходів через банківські рахунки, платіжні платформи та цифрові гаманці.

Арешти провело Центральне бюро Польщі з боротьби з кіберзлочинністю, відоме як CBZC, за підтримки Федерального бюро розслідувань США та Служби розслідувань внутрішньої безпеки. Польські офіційні особи повідомили, що справа перебуває під наглядом Регіональної прокуратури в Кракові.

Усіх чотирьох підозрюваних взято під варту до суду на вимогу прокурорів. Їм пред'явлено звинувачення у участі в організованій злочинній групі, крадіжці шляхом злому комп'ютерних систем та відмиванні коштів, а потенційне покарання може становити до 25 років позбавлення волі.

Влада стверджує, що доступ до телекомунікацій уможливив SIM-swap

Слідчі повідомили, що група отримала доступ до IT-інфраструктури, яку використовують організації, що працюють з телекомунікаційними операторами. Зловмисники нібито використовували спеціалізоване програмне забезпечення та соціальну інженерію для отримання доступу до електронної пошти співробітників, що допомагало їм атакувати номери мобільних телефонів жертв.

SIM-swap передбачає викрадення або клонування номера телефону жертви, що дозволяє зловмисникам отримувати дзвінки, текстові повідомлення та коди автентифікації, призначені власнику акаунту. Отримавши контроль над номером, зловмисники можуть здійснювати скидання пароля та обходити слабкі форми двофакторної автентифікації.

Польська влада повідомила, що група використовувала цей доступ для захоплення акаунтів на криптовалютних біржах та виведення цифрових активів жертв. У заяві не названо цільові платформи та не розкрито кількість постраждалих користувачів з огляду на міжнародний характер розслідування, що триває.

Цей метод залишається постійною загрозою для криптовалютних та банківських сервісів, оскільки багато платформ досі дозволяють відновлення акаунту за номером телефону. Раніше американські органи влади повідомляли, що схеми SIM-swap спричинили збитки на десятки мільйонів доларів з банківських рахунків та рахунків з віртуальною валютою.

Викрадена криптовалюта відмивалась через декілька каналів

Після крадіжки цифрових активів група нібито переміщувала кошти через розподілену фінансову мережу, розроблену для приховування джерела доходів. Польські офіційні особи зазначили, що мережа включала особисті банківські рахунки в Польщі та за кордоном, міжнародні платіжні платформи та мультивалютні цифрові гаманці.

За даними CBZC, загальна сума відмитих коштів, за оцінками, перевищує десятки мільйонів польських злотих. Цей показник ставить справу в один ряд із масштабнішими нещодавніми європейськими правоохоронними діями, пов'язаними з крадіжкою та відмиванням криптовалюти.

Прокурори заявили, що підозрювані розглядали крадіжки як джерело постійного доходу. Влада не оприлюднила детальну інформацію про вилучені акаунти, особи жертв або повний ланцюжок транзакцій, оскільки розслідування залишається активним.

Залучення ФБР та Служби розслідувань внутрішньої безпеки свідчить про те, що імовірна схема могла охоплювати жертв, інфраструктуру або фінансові потоки за межами Польщі. Транскордонне співробітництво стало поширеним у справах про криптозлочини, оскільки викрадені активи можуть переміщатись через біржі, гаманці та платіжні системи в кількох юрисдикціях протягом хвилин.

ZachXBT пов'язує «Merry» зі справою

Ончейн-слідчий ZachXBT окремо заявив, що один із затриманих може бути польським зловмисником із соціальної інженерії Войтеком Кулішем, відомим в інтернеті як «Merry». ZachXBT зазначив, що дизайнерський одяг та ювелірні прикраси, показані в офіційних відеозаписах з обшуку, схожі на речі, представлені у публічному акаунті Куліша в Instagram.

Польська влада не підтвердила особи чотирьох підозрюваних. CBZC повідомило, що детальніша інформація про цілі атак та захищені акаунти не буде розкрита на цьому етапі, оскільки справа залишається міжнародною і триває.

ZachXBT раніше встановлював підозрюваних та схеми транзакцій у розслідуваннях крадіжок криптовалюти до офіційних заяв правоохоронних органів. Його твердження залишається окремим від офіційної польської заяви, якщо тільки влада пізніше не підтвердить особи причетних.

Польський рейд посилює масштабний правоохоронний тиск на угруповання SIM-swap, що атакують власників цифрових активів. Подібна тактика фігурувала в американських судових переслідуваннях, пов'язаних із криптовалютними біржами та особистими гаманцями, включно зі справами про великі крадіжки з бірж та кампанії соціальної інженерії.

Матеріал Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft вперше опублікований на CoinCentral.