Polônia prende quatro em caso de troca de SIM e lavagem de criptomoedas

As autoridades polonesas prenderam quatro membros de um grupo criminoso organizado acusados de realizar ataques de SIM swap em exchanges de criptomoedas, roubar ativos digitais e lavar os lucros. A operação contou com apoio do FBI dos EUA e da Homeland Security Investigations. Segundo o Escritório Central de Combate à Cibercriminalidade da Polônia, os suspeitos violaram a infraestrutura de TI de entidades que cooperam com operadoras de telecomunicações, usando software especializado e engenharia social para acessar contas de e-mail de funcionários e sequestrar números de telefone para ataques de tomada de contas.

Métodos de ataque visaram infraestrutura de telecomunicações

Investigadores poloneses afirmaram que o grupo violou a infraestrutura de TI de entidades que cooperam com operadoras de telecomunicações. Os suspeitos supostamente usaram software especializado e técnicas de engenharia social para acessar contas de e-mail de funcionários.

Esse acesso viabilizou ataques de SIM swap, método no qual criminosos sequestram ou clonam o número de telefone de uma vítima para interceptar mensagens de autenticação de conta. Uma vez comprometidos os números, o grupo supostamente os usou para assumir o controle de contas de usuários em exchanges de criptomoedas e drenar ativos digitais.

Ataques de SIM swap miram o elo entre a identidade da operadora e a segurança da exchange. Um número de telefone comprometido pode ser usado para redefinir senhas, burlar certas formas de autenticação de dois fatores, acessar contas de e-mail e movimentar ativos antes que vítimas ou plataformas detectem a invasão.

Rede de lavagem ultrapassou dezenas de milhões de zlotys

Investigadores poloneses disseram que os fundos roubados foram lavados por meio de uma rede financeira distribuída, abrangendo contas bancárias pessoais na Polônia e no exterior, plataformas de pagamento internacionais e carteiras digitais multicurrency. O valor total dos fundos lavados é estimado em mais de dezenas de milhões de zlotys poloneses.

As autoridades polonesas não divulgaram as identidades dos suspeitos detidos, os alvos dos ataques ou as contas comprometidas, citando a natureza internacional contínua da investigação.

Suspeitos enfrentam até 25 anos em múltiplas acusações

Os quatro suspeitos foram encaminhados para prisão preventiva a pedido do Ministério Público. Eles enfrentam acusações que incluem participação em grupo criminoso organizado, furto por hacking e lavagem de dinheiro. As acusações preveem penas de até 25 anos de prisão, conforme documentos judiciais.

Caso destaca riscos de SIM swap para usuários de cripto

As prisões mostram que as agências de segurança pública estão atuando nas camadas de telecomunicações, e-mail e engenharia social que permitem aos atacantes assumir contas. O caso aumenta a pressão sobre as exchanges para reduzir a dependência de autenticação via SMS e fortalecer os controles de recuperação de contas.

Para os usuários, o caso reforça a necessidade de evitar o SMS como principal camada de segurança para contas em exchanges. Chaves de segurança de hardware, aplicativos autenticadores, listas de permissão de saque e manter saldos maiores fora das carteiras das exchanges podem reduzir a exposição a ataques de SIM swap.

A investigação continua em andamento. As autoridades não divulgaram a lista completa de vítimas ou contas comprometidas.

FAQ

O que as autoridades polonesas prenderam quatro indivíduos por? As autoridades polonesas prenderam quatro membros de um grupo criminoso organizado acusados de realizar ataques de SIM swap em exchanges de criptomoedas, roubar ativos digitais e lavar os lucros por meio de contas bancárias, plataformas de pagamento e carteiras digitais.

Quais acusações os suspeitos enfrentam no caso de SIM swap em cripto? Os quatro suspeitos enfrentam acusações que incluem participação em grupo criminoso organizado, furto por hacking e lavagem de dinheiro. As acusações preveem penas de até 25 anos de prisão, conforme documentos judiciais.

Como o grupo conduziu ataques de SIM swap em exchanges de cripto? O grupo supostamente violou a infraestrutura de TI de entidades que cooperam com operadoras de telecomunicações, usando software especializado e engenharia social para acessar contas de e-mail de funcionários. Esse acesso permitiu que sequestrassem números de telefone e interceptassem mensagens de autenticação para assumir o controle de contas em exchanges de criptomoedas.