Польща заарештувала чотирьох у справі про криптовалютний SIM-свомпінг та відмивання грошей

Польські правоохоронці затримали чотирьох членів організованої злочинної групи, яких звинувачують у проведенні SIM-swap атак на криптовалютні біржі, крадіжці цифрових активів та відмиванні отриманих коштів. Операцію підтримали ФБР США та Служба внутрішньої безпеки. За даними Центрального бюро боротьби з кіберзлочинністю Польщі, підозрювані зламали IT-інфраструктуру підприємств, які співпрацюють з операторами телекомунікаційних послуг, використовуючи спеціалізоване програмне забезпечення та методи соціальної інженерії для отримання доступу до корпоративних поштових скриньок співробітників і перехоплення номерів телефонів для атак на облікові записи.

Методи атак були спрямовані на телекомунікаційну інфраструктуру

Польські слідчі заявили, що група зламала IT-інфраструктуру підприємств, які співпрацюють з операторами телекомунікаційних послуг. За даними слідства, підозрювані використовували спеціалізоване програмне забезпечення та методи соціальної інженерії для отримання доступу до корпоративних поштових скриньок співробітників.

Цей доступ уможливив SIM-swap атаки — метод, за якого злочинці перехоплюють або клонують номер телефону жертви, щоб перехопити повідомлення для автентифікації облікових записів. Після компрометації номерів телефонів група, за даними слідства, використовувала їх для отримання контролю над обліковими записами користувачів на криптовалютних біржах та виведення цифрових активів.

SIM-swap атаки спрямовані на зв'язок між телекомунікаційною ідентифікацією та безпекою біржі. Скомпрометований номер телефону може бути використаний для скидання паролів, обходу певних форм двофакторної автентифікації, доступу до поштових скриньок та переміщення активів до того, як жертви або платформи виявлять вторгнення.

Мережа для відмивання коштів сягала десятків мільйонів злотих

Польські слідчі заявили, що вкрадені кошти відмивалися через розподілену фінансову мережу, що охоплює особисті банківські рахунки в Польщі та за кордоном, міжнародні платіжні платформи та мультивалютні цифрові гаманці. Загальна вартість відмитих коштів, за оцінками, перевищує десятки мільйонів польських злотих.

Польські правоохоронці не розголошують особи затриманих підозрюваних, цілі атак або заблоковані рахунки, посилаючись на триваючий міжнародний характер розслідування.

Підозрюваним загрожує до 25 років за багатьма статтями

Усіх чотирьох підозрюваних взято під варту до суду за клопотанням прокуратури. Їм висунуто звинувачення, зокрема в участі в організованій злочинній групі, крадіжці шляхом злому та відмиванні грошей. Відповідно до судових документів, ці звинувачення передбачають покарання до 25 років позбавлення волі.

Справа висвітлює ризики SIM-swap для користувачів криптовалют

Арешти свідчать про те, що правоохоронні органи займаються телекомунікаційним, поштовим та соціально-інженерним рівнями, які дозволяють зловмисникам отримувати контроль над обліковими записами. Справа посилює тиск на біржі, вимагаючи зменшити залежність від SMS-автентифікації та посилити контроль за відновленням облікових записів.

Для користувачів справа підкреслює необхідність уникати використання SMS як основного рівня безпеки для біржових рахунків. Апаратні ключі безпеки, програми-автентифікатори, списки дозволених адрес для виведення коштів та зберігання великих сум далеко від біржових гаманців можуть зменшити ризик SIM-swap атак.

Розслідування триває. Правоохоронці не розголосили повний список жертв або заблокованих рахунків.

FAQ

За що польські правоохоронці затримали чотирьох осіб? Польські правоохоронці затримали чотирьох членів організованої злочинної групи, яких звинувачують у проведенні SIM-swap атак на криптовалютні біржі, крадіжці цифрових активів та відмиванні отриманих коштів через банківські рахунки, платіжні платформи та цифрові гаманці.

Які звинувачення висунуто підозрюваним у справі про SIM-swap у криптовалютній сфері? Чотирьом підозрюваним висунуто звинувачення, зокрема в участі в організованій злочинній групі, крадіжці шляхом злому та відмиванні грошей. За даними судових документів, ці звинувачення передбачають покарання до 25 років позбавлення волі.

Як група проводила SIM-swap атаки на криптовалютні біржі? За даними слідства, група зламала IT-інфраструктуру підприємств, які співпрацюють з операторами телекомунікаційних послуг, використовуючи спеціалізоване програмне забезпечення та методи соціальної інженерії для отримання доступу до корпоративних поштових скриньок співробітників. Цей доступ дозволив їм перехоплювати номери телефонів та повідомлення для автентифікації, щоб отримати контроль над обліковими записами на криптовалютних біржах.