Польский криптorейд: при поддержке ФБР арестована предполагаемая банда SIM-своп, похитившая миллионы

TLDR

• Польская полиция по киберпреступлениям арестовала четырёх предполагаемых членов группировки SIM-swap.
• Операция проводилась при поддержке ФБР и Службы расследований национальной безопасности.
• Подозреваемые предположительно атаковали аккаунты на криптобиржах через доступ к телекоммуникационной инфраструктуре.
• Отмытые средства предположительно превысили десятки миллионов польских злотых.
• ZachXBT связал предполагаемого злоумышленника «Merry» с арестами.

Польские власти арестовали четырёх членов предполагаемой организованной группы киберпреступников, обвиняемых в использовании SIM-swap атак для кражи криптовалюты у пользователей бирж и отмывания вырученных средств через банковские счета, платёжные платформы и цифровые кошельки.

Аресты были проведены Центральным бюро по борьбе с киберпреступностью Польши, известным как CBZC, при поддержке ФБР США и Службы расследований национальной безопасности. Польские официальные лица сообщили, что дело находится под надзором Регионального прокуратуры в Кракове.

Все четыре подозреваемых по ходатайству прокуроров помещены под стражу до суда. Им предъявлены обвинения в участии в организованной преступной группе, краже путём взлома компьютерных систем и отмывании денег, максимальное наказание по которым составляет до 25 лет лишения свободы.

Власти утверждают, что доступ к телекоммуникациям обеспечил SIM-swap атаки

Следователи сообщили, что группа получила доступ к IT-инфраструктуре, используемой организациями, сотрудничающими с операторами связи. Злоумышленники предположительно использовали специализированное программное обеспечение и социальную инженерию для получения доступа к корпоративной электронной почте сотрудников, что затем помогло им атаковать номера мобильных телефонов жертв.

SIM-swap подразумевает перехват или клонирование номера телефона жертвы, позволяя злоумышленникам получать звонки, текстовые сообщения и коды аутентификации, предназначенные для владельца аккаунта. Получив контроль над номером, злоумышленники могут инициировать сброс пароля и обойти слабые формы двухфакторной аутентификации.

Польские власти сообщили, что группа использовала этот доступ для захвата аккаунтов на криптовалютных биржах и изъятия цифровых активов жертв. В заявлении не были названы целевые платформы и не раскрыто количество пострадавших пользователей — в связи с продолжающимся международным характером расследования.

Этот метод по-прежнему остаётся постоянной угрозой в сфере крипто- и банковских услуг, поскольку многие платформы до сих пор допускают восстановление аккаунта по номеру телефона. Ранее американские власти сообщали, что схемы SIM-swap привели к потерям в десятки миллионов долларов с банковских счетов и счетов в виртуальных валютах.

Украденная криптовалюта отмывалась через множество каналов

После кражи цифровых активов группа предположительно перемещала средства через распределённую финансовую сеть, созданную для сокрытия источника доходов. Польские официальные лица, в свою очередь, сообщили, что сеть включала личные банковские счета в Польше и за рубежом, международные платёжные платформы и мультивалютные цифровые кошельки.

По данным CBZC, общая сумма отмытых средств предположительно превышает десятки миллионов польских злотых. Это выводит дело в ряд крупнейших недавних европейских правоохранительных операций, связанных с кражей и отмыванием криптовалюты.

Прокуроры заявили, что подозреваемые рассматривали кражи как источник постоянного дохода. Власти не раскрыли подробную информацию об арестованных счетах, личностях жертв или полной цепочке транзакций, поскольку расследование продолжается.

Участие ФБР и Службы расследований национальной безопасности свидетельствует о том, что предполагаемая схема могла затронуть жертв, инфраструктуру или финансовые потоки за пределами Польши. Трансграничное сотрудничество стало обычной практикой в делах о крипто-преступлениях, поскольку украденные активы могут перемещаться через биржи, кошельки и платёжные системы в нескольких юрисдикциях в течение нескольких минут.

ZachXBT связывает «Merry» с этим делом

Блокчейн-следователь ZachXBT отдельно предположил, что один из задержанных может быть польским злоумышленником, специализирующимся на социальной инженерии, — Войтеком Кулишем, известным в сети как «Merry». ZachXBT заявил, что дизайнерская одежда и украшения, показанные в официальных материалах рейда, по всей видимости, соответствуют предметам, опубликованным в публичном аккаунте Кулиша в Instagram.

Польские власти не подтвердили личности четырёх подозреваемых. CBZC заявило, что более подробная информация о целях атак и обеспеченных счетах на данном этапе раскрываться не будет, поскольку дело носит международный и продолжающийся характер.

Ранее ZachXBT уже устанавливал подозреваемых и схемы транзакций в расследованиях краж криптовалюты до официальных заявлений правоохранительных органов. Его утверждение остаётся отдельным от официального заявления польской стороны, если только власти впоследствии не подтвердят личности причастных лиц.

Польский рейд, таким образом, вписывается в более широкое правоохранительное давление на группировки SIM-swap, атакующие владельцев цифровых активов. Аналогичная тактика фигурировала в американских уголовных делах, связанных с криптобиржами и личными кошельками, включая случаи крупных краж с бирж и кампаний социальной инженерии.

Материал Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft впервые опубликован на CoinCentral.