打击犯罪网络:波兰与美国联手打击SIM卡交换诈骗犯
波兰中央网络犯罪调查局(CBZC)在联邦调查局(FBI)和美国国土安全调查局(HSI)的支持下,开展大规模行动,逮捕了一个有组织犯罪团伙的四名成员。这些嫌疑人涉嫌利用SIM卡交换技术窃取加密货币。他们面临组建犯罪团伙、非法访问计算机系统和洗钱等指控,最高可判处25年监禁。
犯罪手法揭秘
该团伙采用一套成熟且高效的作案模式。他们并非通过技术手段入侵电信公司基础设施,而是利用社会工程学——通过心理操纵获取员工机密数据。专用恶意软件可访问工作通信记录,使犯罪分子得以控制账户。
随后进入关键环节——SIM卡交换攻击。犯罪分子克隆或拦截受害者的手机号码,完全控制短信和邮件。这使他们能够重置密码、绕过双重身份验证,并畅通无阻地接管加密货币交易所账户。之后,数字资产被转移至其控制的钱包。
据FBI估计,仅2021年,美国因这类攻击造成的损失就超过6800万美元。这仅是冰山一角,此案充分说明依赖短信验证的安全体系仍存在巨大漏洞。
洗钱与国际调查
资金转移后,犯罪分子启动复杂的洗钱链条。被盗资金通过庞大的金融网络分散,包括波兰及境外的个人银行账户、支付服务和多币种加密货币钱包。洗钱规模估计达数千万兹罗提(数百万美元),与过去一年被捣毁的其他欧洲大型加密货币洗钱网络相当。
调查由克拉科夫地区检察官办公室主导。FBI和HSI的介入表明受害者或相关基础设施位于波兰境外。这鲜明地说明,加密货币行业的跨国犯罪需要各国执法机构协同行动。
CBZC以调查仍在进行为由,暂未公布被捕者姓名。社交媒体出现未经证实的消息,称其中一名嫌疑人可能与知名化名"Merry"有关,但警方未予置评。
专家观点:此案再次警示,即便是最基本的社会工程学手段,对行业而言仍具致命威胁。依赖短信作为安全要素已是过时做法。保护资产必须使用硬件密钥和身份验证器应用。否则,用户和交易所将始终是日益专业化、国际化运作的有组织犯罪团伙的易攻击目标。