SIM-своперская сеть ликвидирована: задержания в Польше при участии ФБР
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)和国土安全调查局(HSI)开展大规模行动,逮捕了一个有组织犯罪团伙的四名成员。该团伙的主要犯罪手段是通过SIM卡交换攻击窃取加密货币。
在克拉科夫地区检察官办公室监督的调查中发现,该团伙按照一套成熟的模式运作。第一阶段,犯罪分子获取与电信运营商合作的公司的IT系统访问权限。值得注意的是,他们并非通过技术手段入侵获取初始访问权限,而是采用社会工程学方法,并借助专门恶意软件打开员工工作邮箱的访问通道。
攻击机制:从社会工程学到资产劫持
获取必要数据后,犯罪分子发起SIM卡交换攻击。他们克隆或拦截受害者的电话号码,从而完全控制短信和邮件。这使得他们能够重置密码并绕过双重身份验证,劫持加密货币交易所的账户。随后,数字资产被立即转移至其控制的钱包中。
该方案利用了长期存在的漏洞:尽管多次发出警告,许多服务仍允许通过电话号码恢复访问权限。据FBI估计,仅2021年,美国因SIM卡交换攻击导致的银行和加密货币账户损失就超过6800万美元。
通过庞大网络洗钱
被盗资金迅速通过一个庞大的金融网络进行分配,该网络包括波兰境内外的个人银行账户、支付服务以及多币种加密货币钱包。调查估计洗钱规模达数千万兹罗提。嫌疑人将这一方案视为稳定的收入来源。
值得注意的是,这并非孤立事件。美国已针对类似的加密货币交易所入侵方案提起多项起诉。其中最大的一起案件导致2022年破产的FTX交易所被盗约4亿美元。
值得注意的是,成立于2022年的CBZC目前尚未公布被捕者姓名或照片,理由是调查仍在进行中。社交媒体上出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联,但警方未对此予以评论。案件仍在调查中,专家不排除会有更多逮捕行动。
Cryptalist分析:此次行动鲜明地表明,国际执法合作正成为打击加密货币犯罪的关键工具。对投资者而言,这再次提醒硬件钱包的重要性,以及放弃短信验证、转而采用TOTP或物理安全密钥等更可靠方法的必要性。市场正在变得更加清洁,但安全始终始于个人责任。