SIM-свопперская сеть ликвидирована: Польша и ФБР нанесли удар по похитителям криптовалют
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下,开展了一场大规模行动,成功逮捕了一个有组织犯罪团伙的四名关键成员。这些嫌疑人涉嫌通过社会工程学和SIM卡交换攻击,系统性地窃取数字资产。
被捕者被指控组建犯罪团伙、非法入侵计算机系统以实施盗窃,以及洗白犯罪所得。四人目前均已被羁押候审。根据多项罪名的合并处罚,他们最高可能面临25年监禁。
作案手法:从社会工程学到账户劫持
调查发现,犯罪分子并未直接攻击系统。他们最初是通过心理操纵手段——钓鱼攻击和社会工程学——获取与电信运营商合作企业的IT基础设施访问权限。利用专门的恶意软件,他们得以访问员工的业务通信记录。
在获取必要数据后,该团伙启动SIM卡交换攻击:克隆或截获受害者的手机号码。一旦控制短信和电子邮件,攻击者便重置密码、绕过双因素认证(2FA),并劫持加密货币交易所账户。随后,数字资产被悄无声息地转移。
这种作案手法是许多市场参与者持续忽视的典型漏洞案例:将账户恢复权限绑定到手机号码。据FBI估计,仅2021年,美国因SIM卡交换攻击造成的损失就超过6800万美元。
洗钱与国际线索
被盗资金迅速流入一个庞大的金融网络。调查人员指出,嫌疑人将此方案视为持续收入来源。洗钱过程中,他们使用了波兰及海外的个人银行账户、支付服务以及多币种加密货币钱包。
洗钱规模估计达数千万兹罗提,相当于数百万美元。这与过去一年被捣毁的其他欧洲大型加密货币洗钱网络规模相当。调查由克拉科夫地区检察官办公室主导,而FBI和HSI的介入表明,受害者或相关基础设施位于波兰境外。
值得注意的是,美国也在调查类似案件。联邦起诉书中描述了完全相同的加密货币交易所入侵手法。其中最大的一起此类行动导致2022年破产的FTX交易所被盗约4亿美元。
成立于2022年的CBZC目前尚未公布嫌疑人姓名或照片,理由是该调查仍在进行中。行动中已查获物证。社交媒体上流传着未经证实的消息,称其中一名被告与化名"Merry"的知名人物有关联,但警方未对此予以置评。
专家点评:此次行动再次证明,执法机构在传统网络犯罪与加密货币交叉领域的行动日益积极且高效。SIM卡交换仍是最被低估的威胁之一。我强烈建议所有用户改用硬件安全密钥(如YubiKey)或基于应用的身份验证器(TOTP),彻底放弃使用短信作为2FA验证方式。忽视这一建议,无异于将资金置于危险之中。