Polska akcja kryptowalutowa: Aresztowania wspierane przez FBI uderzają w domniemany gang SIM-swap odpowiedzialny za kradzieże na miliony

TLDR

• Polska policja ds. cyberprzestępczości aresztowała czterech domniemanych członków gangu SIM-swap.
• Operacja była wspierana przez FBI i Homeland Security Investigations.
• Podejrzani rzekomo atakowali konta na giełdach kryptowalut poprzez dostęp do sieci telekomunikacyjnych.
• Wyprany majątek podobno przekroczył dziesiątki milionów polskich złotych.
• ZachXBT powiązał domniemanego cyberprzestępcę „Merry" z aresztowaniami.

Polskie władze aresztowały czterech członków domniemanej zorganizowanej grupy cyberprzestępczej, oskarżonej o stosowanie ataków SIM-swap w celu kradzieży kryptowalut od użytkowników giełd oraz prania zysków przez konta bankowe, platformy płatnicze i portfele cyfrowe.

Aresztowań dokonało Centralne Biuro Zwalczania Cyberprzestępczości, znane jako CBZC, przy wsparciu amerykańskiego Federalnego Biura Śledczego oraz Homeland Security Investigations. Polskie władze poinformowały, że sprawa jest nadzorowana przez Prokuraturę Regionalną w Krakowie.

Wszyscy czterej podejrzani zostali tymczasowo aresztowani na wniosek prokuratorów. Grożą im zarzuty m.in. udziału w zorganizowanej grupie przestępczej, kradzieży poprzez włamanie do systemów komputerowych oraz prania pieniędzy, a potencjalne kary mogą sięgać do 25 lat pozbawienia wolności.

Władze twierdzą, że dostęp do sieci telekomunikacyjnych umożliwił ataki SIM-swap

Śledczy stwierdzili, że grupa uzyskała dostęp do infrastruktury IT podmiotów współpracujących z operatorami telekomunikacyjnymi. Atakujący rzekomo wykorzystywali specjalistyczne oprogramowanie oraz inżynierię społeczną w celu uzyskania dostępu do skrzynek e-mail pracowników, co następnie umożliwiało im atakowanie numerów telefonów komórkowych ofiar.

SIM swapping polega na przejęciu lub sklonowaniu numeru telefonu ofiary, co pozwala atakującym odbierać połączenia, wiadomości tekstowe i kody uwierzytelniające przeznaczone dla właściciela konta. Po przejęciu kontroli nad numerem atakujący mogą próbować resetować hasła i omijać słabsze formy uwierzytelniania dwuskładnikowego.

Polskie władze poinformowały, że grupa wykorzystała ten dostęp do przejęcia kont na giełdach kryptowalut i usunięcia aktywów cyfrowych należących do ofiar. W komunikacie nie podano nazw atakowanych platform ani liczby poszkodowanych użytkowników, powołując się na trwający międzynarodowy charakter śledztwa.

Metoda ta pozostaje stałym zagrożeniem dla serwisów kryptowalutowych i bankowych, ponieważ wiele platform nadal umożliwia odzyskiwanie konta za pomocą telefonu. Amerykańskie władze wcześniej informowały, że schematy SIM-swap spowodowały straty w dziesiątkach milionów dolarów na kontach bankowych i rachunkach walut wirtualnych.

Skradzione kryptowaluty były prane przez wiele kanałów

Po kradzieży aktywów cyfrowych grupa rzekomo przemieszczała środki przez rozproszoną sieć finansową zaprojektowaną w celu ukrycia źródła dochodów. Polskie władze poinformowały, że sieć obejmowała prywatne konta bankowe w Polsce i za granicą, międzynarodowe platformy płatnicze oraz portfele wielowalutowe.

Całkowita wyprany kwota szacowana jest na ponad dziesiątki milionów polskich złotych, według CBZC. Kwota ta plasuje tę sprawę wśród większych ostatnich europejskich działań egzekucyjnych dotyczących kradzieży i prania kryptowalut.

Prokuratorzy stwierdzili, że podejrzani traktowali kradzieże jako źródło regularnych dochodów. Władze nie ujawniły szczegółowych informacji na temat zajętych kont, tożsamości ofiar ani pełnej ścieżki transakcji, ponieważ śledztwo jest nadal w toku.

Zaangażowanie FBI i Homeland Security Investigations sugeruje, że domniemany schemat mógł obejmować ofiary, infrastrukturę lub przepływy finansowe poza Polską. Współpraca transgraniczna stała się powszechna w sprawach dotyczących przestępstw kryptowalutowych, ponieważ skradzione aktywa mogą przemieszczać się przez giełdy, portfele i systemy płatnicze w kilku jurysdykcjach w ciągu kilku minut.

ZachXBT łączy „Merry" ze sprawą

Niezależny śledczy on-chain ZachXBT odrębnie stwierdził, że jedną z zatrzymanych osób może być polski cyberprzestępca specjalizujący się w inżynierii społecznej – Wojtek Kulisz, znany w sieci jako „Merry". ZachXBT powiedział, że markowa odzież i biżuteria widoczne w oficjalnych nagraniach z nalotu wydają się odpowiadać przedmiotom prezentowanym na publicznym koncie Kulisza na Instagramie.

Polskie władze nie potwierdziły tożsamości czterech podejrzanych. CBZC poinformowało, że więcej szczegółów dotyczących celów ataków i zabezpieczonych kont nie zostanie ujawnionych na tym etapie, ponieważ sprawa ma nadal międzynarodowy i trwający charakter.

ZachXBT wcześniej identyfikował podejrzanych i wzorce transakcji w śledztwach dotyczących kradzieży kryptowalut przed oficjalnymi komunikatami organów ścigania. Jego twierdzenia pozostają oddzielne od oficjalnego polskiego oświadczenia, chyba że władze później potwierdzą tożsamość zaangażowanych osób.

Polski nalot wpisuje się w szersze działania egzekucyjne wymierzone w grupy SIM-swap atakujące posiadaczy aktywów cyfrowych. Podobne taktyki pojawiły się w amerykańskich postępowaniach sądowych dotyczących giełd kryptowalut i prywatnych portfeli, w tym w sprawach związanych z wielkimi kradzieżami na giełdach i kampaniami inżynierii społecznej.

The post Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft appeared first on CoinCentral.