SIM-свопперская сеть ликвидирована: Польша и ФБР нанесли удар по крипто-киберпреступности
波兰中央网络犯罪调查局(CBZC)联合美国联邦调查局(FBI)及美国国土安全调查局(HSI)开展大规模行动,成功抓获四名有组织犯罪集团成员。该团伙主要通过SIM卡交换攻击(SIM swapping)实施加密货币盗窃。
被捕人员被指控组建犯罪组织、非法入侵计算机系统实施盗窃,以及后续清洗被盗数字资产。四人目前均已被羁押候审,若数罪并罚,最高将面临25年监禁。
攻击机制:社会工程学与电信运营商漏洞
犯罪分子采用的作案手法虽不新鲜,却依然令人震惊地高效。他们并非通过复杂技术手段获取基础设施访问权限,而是利用社会工程学方法。通过专用软件及对电信运营商员工的心理操控,他们得以侵入企业邮箱系统。
在掌握必要信息后,该团伙启动经典SIM卡交换攻击:克隆或劫持受害者手机号码。通过控制短信和电子邮件,犯罪分子重置加密货币交易所密码、绕过双重身份验证(2FA)并接管账户,随后立即转移数字资产。
该手法的成功直接暴露出许多服务至今未修复的漏洞:可通过手机号码恢复账户访问权限。据FBI数据,仅2021年美国因这类攻击造成的损失就超过6800万美元。
国际线索与洗钱规模
被盗资金迅速通过错综复杂的金融网络分散转移,涉及波兰及境外个人银行账户、支付服务商及多币种加密货币钱包。据调查机构估算,洗钱规模达数千万兹罗提(数百万美元),与过去一年欧洲破获的其他大型加密货币洗钱网络规模相当。
FBI与HSI介入调查的事实明确表明案件具有跨国性质——受害者或相关基础设施位于波兰境外。打击加密货币犯罪的国际合作已非奢侈,而是必要之举。
2022年成立的CBZC目前尚未公布被捕者姓名及照片,理由是调查仍在进行。社交媒体出现未经证实的消息,称其中一名被告与知名化名"Merry"有关联,但官方未予确认。显然案件尚未终结,未来可能还有更多抓捕行动。
专家观点:此案再次警示,基于短信的双重身份验证实为安全领域的"活化石"。强烈建议投资者及市场参与者改用硬件密钥(如YubiKey)或基于时间的一次性密码(TOTP)验证器,最重要的是,切勿将关键账户与手机号绑定。电信基础设施仍是安全链条中最薄弱的环节。