Польша арестовала четырех человек по делу о крипто-SIM-свопинге и отмывании денег

Польские власти арестовали четырёх членов организованной преступной группы, обвиняемых в проведении SIM-своп атак на криптовалютные биржи, хищении цифровых активов и отмывании полученных средств. Операция получила поддержку ФБР США и Министерства внутренней безопасности. По данным Центрального бюро по борьбе с киберпреступностью Польши, подозреваемые взламывали IT-инфраструктуру компаний, сотрудничающих с операторами связи, используя специализированное ПО и методы социальной инженерии для доступа к корпоративным почтовым ящикам сотрудников и перехвата номеров телефонов с целью захвата аккаунтов.

Методы атак нацелены на инфраструктуру операторов связи

Польские следователи заявили, что группа взламывала IT-инфраструктуру компаний, сотрудничающих с операторами связи. Подозреваемые, предположительно, использовали специализированное ПО и методы социальной инженерии для доступа к корпоративным почтовым ящикам сотрудников.

Этот доступ позволял проводить SIM-своп атаки — метод, при котором преступники перехватывают или клонируют номер телефона жертвы для перехвата сообщений аутентификации учётной записи. После компрометации номеров группа, предположительно, использовала их для захвата контроля над аккаунтами пользователей на криптовалютных биржах и вывода цифровых активов.

SIM-своп атаки направлены на связь между идентификацией оператора связи и безопасностью биржи. Компрометированный номер телефона может быть использован для сброса паролей, обхода некоторых форм двухфакторной аутентификации, доступа к почтовым ящикам и вывода средств до того, как жертва или платформа обнаружат вторжение.

Сеть отмывания средств превысила десятки миллионов злотых

Польские следователи сообщили, что похищенные средства отмывались через распределённую финансовую сеть, включающую личные банковские счета в Польше и за рубежом, международные платёжные системы и мультивалютные цифровые кошельки. Общая сумма отмытых средств оценивается более чем в десятки миллионов польских злотых.

Польские власти не раскрыли личности задержанных подозреваемых, цели атак или заблокированные счета, ссылаясь на продолжающийся международный характер расследования.

Подозреваемым грозит до 25 лет тюрьмы по нескольким статьям

Все четверо подозреваемых были взяты под стражу по ходатайству прокуратуры. Им предъявлены обвинения, включая участие в организованной преступной группе, кражу путём взлома и отмывание денег. Согласно судебным документам, по этим обвинениям предусмотрено наказание до 25 лет лишения свободы.

Дело подчёркивает риски SIM-своп атак для пользователей криптовалют

Аресты показывают, что правоохранительные органы преследуют телекоммуникационные, почтовые и социально-инженерные уровни, которые позволяют злоумышленникам захватывать аккаунты. Это дело усиливает давление на биржи с требованием уменьшить зависимость от SMS-аутентификации и усилить механизмы восстановления аккаунтов.

Для пользователей этот случай подтверждает необходимость избегать использования SMS в качестве основного уровня безопасности для аккаунтов на биржах. Аппаратные ключи безопасности, приложения-аутентификаторы, белые списки для вывода средств и хранение крупных сумм вне кошельков бирж могут снизить уязвимость к SIM-своп атакам.

Расследование продолжается. Власти не раскрыли полный список жертв или заблокированных счетов.

FAQ

За что польские власти арестовали четырёх человек? Польские власти арестовали четырёх членов организованной преступной группы, обвиняемых в проведении SIM-своп атак на криптовалютные биржи, хищении цифровых активов и отмывании доходов через банковские счета, платёжные системы и цифровые кошельки.

Какие обвинения предъявлены подозреваемым по делу о крипто-SIM-своп атаках? Четырём подозреваемым предъявлены обвинения, включая участие в организованной преступной группе, кражу путём взлома и отмывание денег. Согласно судебным документам, по этим обвинениям предусмотрено наказание до 25 лет лишения свободы.

Как группа проводила SIM-своп атаки на криптовалютные биржи? Группа, предположительно, взламывала IT-инфраструктуру компаний, сотрудничающих с операторами связи, используя специализированное ПО и социальную инженерию для доступа к корпоративным почтовым ящикам сотрудников. Этот доступ позволял перехватывать номера телефонов и сообщения аутентификации для захвата контроля над аккаунтами на криптовалютных биржах.