یورش کریپتویی لهستان: دستگیری‌های با پشتیبانی FBI باند ادعایی سواپ سیم‌کارت را که پشت میلیون‌ها دلار سرقت بود هدف قرار داد

خلاصه

• پلیس جرایم سایبری لهستان چهار عضو مظنون باند SIM-swap را دستگیر کرد.
• این عملیات با حمایت FBI و تحقیقات امنیت داخلی انجام شد.
• مظنونان ادعا می‌شود از طریق دسترسی به شبکه مخابرات، حساب‌های صرافی‌های ارز دیجیتال را هدف قرار داده‌اند.
• گزارش‌ها حاکی از آن است که وجوه پولشویی‌شده از ده‌ها میلیون زلوتی لهستان فراتر رفته است.
• ZachXBT عامل تهدید مظنون "Merry" را به این دستگیری‌ها مرتبط دانست.

مقامات لهستانی چهار عضو از یک گروه جرایم سایبری سازمان‌یافته مظنون را دستگیر کردند که متهم‌اند از حملات SIM-swap برای سرقت ارز دیجیتال از کاربران صرافی و پولشویی درآمدها از طریق حساب‌های بانکی، پلتفرم‌های پرداخت و کیف پول‌های دیجیتال استفاده کرده‌اند.

دستگیری‌ها توسط اداره مرکزی مبارزه با جرایم سایبری لهستان، معروف به CBZC، با حمایت اداره تحقیقات فدرال آمریکا (FBI) و تحقیقات امنیت داخلی انجام شد. مقامات لهستانی اعلام کردند که پرونده تحت نظارت دادسرای منطقه‌ای کراکوف است.

هر چهار مظنون به درخواست دادستان‌ها در بازداشت پیش از محاکمه قرار گرفتند. آن‌ها با اتهاماتی از جمله مشارکت در یک گروه جنایی سازمان‌یافته، سرقت از طریق هک سیستم‌های کامپیوتری و پولشویی مواجه‌اند که مجازات بالقوه آن‌ها تا ۲۵ سال زندان است.

مقامات می‌گویند دسترسی به مخابرات امکان SIM Swap را فراهم کرد

بازرسان گفتند این گروه به زیرساخت فناوری اطلاعات مورد استفاده نهادهایی که با اپراتورهای مخابراتی همکاری می‌کنند دسترسی پیدا کرد. مهاجمان ادعا می‌شود از نرم‌افزار تخصصی و مهندسی اجتماعی برای دسترسی به ایمیل کارمندان استفاده کردند که سپس به آن‌ها کمک کرد شماره‌های تلفن همراه مرتبط با قربانیان را هدف قرار دهند.

SIM swapping شامل ربودن یا کلون کردن شماره تلفن قربانی است که به مهاجمان امکان می‌دهد تماس‌ها، پیامک‌ها و کدهای احراز هویت مخصوص صاحب حساب را دریافت کنند. پس از کنترل یک شماره، مهاجمان می‌توانند تنظیم مجدد رمز را امتحان کرده و اشکال ضعیف احراز هویت دو مرحله‌ای را دور بزنند.

مقامات لهستانی گفتند این گروه از این دسترسی برای تصاحب حساب‌ها در صرافی‌های ارز دیجیتال و برداشت دارایی‌های دیجیتال متعلق به قربانیان استفاده کرد. بیانیه، پلتفرم‌های هدف را نام نبرد و تعداد کاربران آسیب‌دیده را به دلیل ماهیت بین‌المللی در جریان تحقیقات فاش نکرد.

این روش به دلیل اینکه بسیاری از پلتفرم‌ها هنوز بازیابی حساب از طریق تلفن را مجاز می‌دانند، همچنان تهدیدی مکرر در خدمات کریپتو و بانکداری بوده است. مقامات آمریکایی قبلاً گزارش دادند که طرح‌های SIM-swap ده‌ها میلیون دلار خسارت از حساب‌های بانکی و ارز دیجیتال به بار آورده است.

ارز دیجیتال سرقت‌شده از طریق کانال‌های متعدد پولشویی شد

پس از سرقت دارایی‌های دیجیتال، این گروه ادعا می‌شود وجوه را از طریق یک شبکه مالی توزیع‌شده طراحی‌شده برای پنهان کردن منبع درآمدها جابجا کرد. مقامات لهستانی در نتیجه گفتند این شبکه شامل حساب‌های بانکی شخصی در لهستان و خارج از کشور، پلتفرم‌های پرداخت بین‌المللی و کیف پول‌های دیجیتال چند ارزی بود.

طبق گفته CBZC، مجموع مبلغ پولشویی‌شده تخمین زده می‌شود از ده‌ها میلیون زلوتی لهستان فراتر رود. این رقم پرونده را در میان اقدامات اجرایی بزرگ‌تر اخیر اروپا در زمینه سرقت و پولشویی ارز دیجیتال قرار می‌دهد.

دادستان‌ها گفتند مظنونان سرقت‌ها را به عنوان منبع درآمد منظم تلقی می‌کردند. مقامات اطلاعات تفصیلی درباره حساب‌های توقیف‌شده، هویت قربانیان یا مسیر کامل تراکنش‌ها را منتشر نکرده‌اند زیرا تحقیقات همچنان فعال است.

مشارکت FBI و تحقیقات امنیت داخلی در نتیجه نشان می‌دهد که طرح مظنون ممکن است شامل قربانیان، زیرساخت یا جریان‌های مالی فراتر از لهستان بوده باشد. همکاری فرامرزی در پرونده‌های جرایم کریپتو رایج شده است زیرا دارایی‌های سرقت‌شده می‌توانند در عرض چند دقیقه از طریق صرافی‌ها، کیف پول‌ها و سیستم‌های پرداخت در چندین حوزه قضایی جابجا شوند.

ZachXBT "Merry" را به پرونده مرتبط می‌کند

بازرس آنچین ZachXBT به طور جداگانه ادعا کرد که یکی از افراد بازداشت‌شده ممکن است Wojtek Kulisz، عامل تهدید مهندسی اجتماعی لهستانی باشد که به صورت آنلاین با نام "Merry" شناخته می‌شود. ZachXBT گفت لباس‌های طراح و جواهراتی که در تصاویر رسمی یورش نشان داده شده به نظر می‌رسد با اقلام نمایش داده‌شده در حساب اینستاگرام عمومی Kulisz مطابقت دارد.

مقامات لهستانی هویت چهار مظنون را تأیید نکرده‌اند. CBZC گفت جزئیات بیشتر درباره اهداف حملات و حساب‌های ایمن‌شده در این مرحله فاش نخواهد شد زیرا پرونده همچنان بین‌المللی و در جریان است.

ZachXBT قبلاً مظنونان و الگوهای تراکنش را در تحقیقات سرقت ارز دیجیتال پیش از اطلاع‌رسانی‌های رسمی مجری قانون شناسایی کرده است. ادعای او جدا از بیانیه رسمی لهستانی باقی می‌ماند مگر اینکه مقامات بعداً هویت‌های مرتبط را تأیید کنند.

یورش لهستانی در نتیجه به فشار اجرایی گسترده‌تر علیه گروه‌های SIM-swap که دارندگان دارایی‌های دیجیتال را هدف قرار می‌دهند می‌افزاید. تاکتیک‌های مشابه در تعقیب‌های قضایی آمریکا شامل صرافی‌های کریپتو و کیف پول‌های شخصی، از جمله پرونده‌های مرتبط با سرقت‌های بزرگ صرافی و کمپین‌های مهندسی اجتماعی ظاهر شده است.

این مطلب با عنوان یورش پلیس لهستان به ارز دیجیتال: دستگیری‌های با پشتیبانی FBI باند مظنون SIM-Swap را که میلیون‌ها دلار سرقت کرده‌اند هدف قرار داد، اول در CoinCentral منتشر شد.