波兰与FBI联手打击国际SIM卡交换网络:四人被捕
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,逮捕了一个有组织犯罪团伙的四名成员。这些不法分子通过SIM卡交换(SIM-swap)手法,系统性地窃取毫无防备的受害者的加密货币。
被捕者被指控组建犯罪团伙、非法侵入计算机系统实施盗窃,以及洗白(清洗)犯罪所得。目前四人全部被羁押。若罪名成立,他们将面临最高25年监禁。
作案手法:从社会工程学到完全控制
调查发现,犯罪分子并未直接入侵服务器。他们的主要武器是社会工程学。通过心理施压、操纵手段以及专门用于访问工作通信的恶意软件,他们获得了与电信运营商合作的公司的IT系统的初始访问权限。
随后进入关键阶段——SIM卡交换攻击。凭借对基础设施的访问权限,该团伙克隆或拦截受害者的电话号码。在控制短信和邮件后,他们重置密码并绕过双重身份验证,从而完全掌控加密货币交易所账户,并立即转移数字资产。这种手法利用了根本性漏洞:许多服务仍将电话号码作为恢复访问的主要方式。
据FBI数据,仅2021年美国因SIM卡交换攻击造成的损失就超过6800万美元。我认为此案可能成为标志性先例,展示欧美执法机构在打击此类网络犯罪方面日益增强的协作。
洗钱与国际协作
调查显示,被盗资金迅速流入复杂的金融网络。犯罪分子动用了波兰及境外的个人银行账户、支付服务以及多币种加密货币钱包。调查人员估计洗钱规模达数千万兹罗提——相当于数百万美元。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。
此案由克拉科夫地区检察院监督,FBI和HSI的参与表明受害者或相关基础设施位于波兰境外。加密货币犯罪的跨国性质正需要这种联合行动。值得注意的是,社交媒体上已出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联。官方尚未证实,但案件仍在调查中,不排除更多逮捕行动。
专家观点:此次行动向市场发出明确信号。SIM卡交换仍是最危险且利润最高的攻击方式之一,执法机构终于建立起有效的国际反制链条。投资者应重新审视自身安全措施:使用硬件密钥(如YubiKey)替代短信验证——这已非多疑,而是必要之举。