Центральное бюро по борьбе с киберпреступностью Польши (CBZC) задержало четырех человек в ходе совместной операции с агентами ФБР и Службы расследований внутренней безопасности (HSI).
Польские власти предъявили обвинения четырем задержанным в проведении атак с использованием подмены SIM-карт с целью кражи средств со счетов криптовалютных бирж. Им также предъявлены обвинения в отмывании полученных средств через ряд банковских счетов и цифровых кошельков.
Что такое атака с подменой SIM-карты?
25 июня Центральное бюро по борьбе с киберпреступностью Польши (ЦБКБ) при поддержке ФБР и Службы расследований внутренней безопасности (HSI) арестовало четырех человек, обвиняемых в проведении атак с использованием подмены SIM-карт для кражи криптовалюты и отмывания десятков миллионов злотых.
Атака с подменой SIM-карты происходит, когда преступник обманом заставляет оператора связи перевести номер телефона жертвы на новую SIM-карту, которая находится под его контролем. Получив номер телефона жертвы, преступник может получать все звонки и текстовые сообщения, включая одноразовые коды безопасности, используемые для доступа к онлайн-аккаунтам.
Группа, арестованная в Польше, целенаправленно занималась криптовалютными биржами.
По данным Центрального банка Зондо, сначала они взломали IT-системы компаний, работающих с телекоммуникационными операторами, и с помощью методов социальной инженерии и специального программного обеспечения скомпрометировали электронные почтовые ящики сотрудников.
Этот доступ позволил им осуществлять атаки с подменой SIM-карт, то есть клонировать и захватывать телефонные номера жертв.
Получив полный доступ к SMS и электронной почте, подозреваемые взломали счета на криптовалютных биржах иmaticопустошили их. Украденные средства затем отмывались через личные банковские счета в Польше и за рубежом, международные платежные платформы и цифровые кошельки различных валют.
Специалист по расследованию блокчейн-атак ZachXBT связал одного из подозреваемых с Войтеком Кулишем, специалистом по социальной инженерии, известным в интернете под ником «Merry»
Расследование продолжается, а четверо задержанных находятся под стражей до суда и им грозит до 25 лет лишения свободы.
Польские власти не обнародовали имена или фотографии, но Зак сообщил, что дизайнерская одежда и украшения, видимые в публичном аккаунте Кулиша в Instagram «wojtekk», совпадают с предметами, сфотографированными властями во время изъятия.
По оценкам польской прокуратуры, общая сумма отмытых средств превышает «десятки миллионов злотых», что по текущему курсу составляет примерно 15 миллионов долларов.
Власти борются с криптопреступностью по всему миру
Всем четырем подозреваемым предъявлены обвинения в участии в организованной преступной группе, краже путем несанкционированного доступа к компьютерным системам и отмывании денег.
Подобно польской операции, другие международные правоохранительные органы объединили усилия для борьбы с преступлениями, совершаемыми с использованием криптовалюты. Например, в марте ФБР и полиция Таиланда заморозили криптовалюту на сумму около 580 миллионов долларов, связанную с мошенническими схемами в Юго-Восточной Азии.
А в конце мая в рамках операции «Блэкаут» ФБР конфисковало активы на сумму более 8 миллиардов долларов, включая более 127 000 Bitcoin, связанных с трансконтинентальной мошеннической сетью.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.