Poola kriptoraide: FBI toetatud arreteerimised tabasid väidetavat SIM-vahetusrühmitust, kes oli varastanud miljoneid

Kokkuvõte

• Poola küberkuritegevuse politsei vahistas neli väidetavat SIM-vahetusega seotud kuriteogrupi liiget.
• Tegevust toetasid USA Föderaalne Kriminaalpoliit (FBI) ja Kodumaa Julgeoleku Uurimised (Homeland Security Investigations).
• Väidetavalt suunasid kahtlusalused oma rünnakud telekommunikatsioonifirma juurdepääsu kaudu krüptovaluutavahetuste kasutajate kontodele.
• Raha jooksutamiseks kasutatud summa ületas aruannete kohaselt kümnendi miljoneid poola zlotyid.
• ZachXBT seostas väidetava ohtliku tegelase „Merry“ antud vahistustega.

Poola ametivõimud vahistasid nelja liiget väidetavast korraldatud küberkuritegevusgrupist, kes kasutas SIM-vahetuse rünnakuid krüptovaluutade varastamiseks vahetuste kasutajatelt ning saadud vahendite jooksutamiseks pankade kontode, makseplatvormide ja digitaalsete portfellide kaudu.

Vahistused teostas Poola Keskbüroo Küberkuritegevuse Vastu (CBZC) koos USA Föderaalsete Kriminaalpoliitide (FBI) ja Kodumaa Julgeoleku Uurimiste toega. Poola ametnikud ütlesid, et juhtumit juhib Krakówi piirkondlik prokuratuur.

Kõik neli kahtlusalust paigutati prokuröri taotlusel eelmenetluslikku vangistusse. Neile esitatakse süüdistusi korraldatud kuriteogrupis osalemises, arvutisüsteemide ründamisel toimunud varguses ja rahajooksutamises, mille eest on võimalik kuni 25 aastat pärast vangistust.

Ametivõimud väidavad, et telekommunikatsioonifirma juurdepääs võimaldas SIM-vahetusi

Uurijad ütlesid, et grupp sai juurdepääsu telekommunikatsiooniteenusepakkuja koos töötavate ettevõtete IT-infrastruktuurile. Ründajad kasutasid väidetavalt spetsiaalset tarkvara ja sotsiaalset insenerit, et saada juurdepääs töötajate e-posti kontodele, mis aitas neil siis ohvritega seotud mobiiltelefoninumbreid sihtmärkida.

SIM-vahetus tähendab ohvri telefoninumbri üle võtmist või kloonimist, mis võimaldab ründajatel saada kõnesid, tekstisõnumeid ja autentimiskoode, milleks need olid mõeldud kontoomanikule. Kui ründaja saab numbri kontrolli alla, saab ta proovida parooli lähtestamist ja ümber põhjustada nõrga kahefaktorilise autentimise.

Poola ametivõimud ütlesid, et grupp kasutas seda juurdepääsu krüptovaluutavahetuste kontodele kättesaamiseks ja ohvrite digitaalsete varade ära võtmiseks. Avalduses ei nimetata sihtmärkideks olnud platvorme ega avalikustata mõjutatud kasutajate arvu, viidates uurimise jätkuvale rahvusvahelisele loomule.

Selle meetodi kasutamine on säilinud korduvaks ohtuks krüptovaluuta- ja pangandusteenustes, kuna paljud platvormid lubavad endiselt telefonipõhist konto taastamist. USA ametivõimud on varem teatanud, et SIM-vahetuse skeemid põhjustasid pangakontodest ja virtuaalvaluutakontodest kümnendi miljoneid dollarid.

Varastatud krüptovaluutad jooksutati mitme kanali kaudu

Pärast digitaalsete varade varastamist liigutas väidetavalt grupp vahendeid jaotatud rahandusvõrgu kaudu, mille eesmärk oli peita saadud vahendite päritolu. Seetõttu ütlesid Poola ametnikud, et võrgu hulka kuulusid isiklikud pankade kontod Poolas ja välismaal, rahvusvahelised makseplatvormid ning mitme valuuta digitaalsed portfellid.

CBSZC andmetel ületab kokku jooksutatud summa kümnendi miljoneid poola zlotyid. See näitaja seab juhtumi üheks suuremaks hiljutseks Euroopa õiguskaitse tegevuseks, milles on kaasatud krüptovaluutade varastamine ja jooksutamine.

Prokurörid ütlesid, et kahtlusalused pidasid varastusi regulaarseks sissetulekuks. Ametivõimud ei ole avaldanud üksikasjalikke andmeid konfiskeeritud kontodest, ohvrite identiteedist ega täielikust tehingute ajaloost, kuna uurimine on endiselt käimas.

FBI ja Kodumaa Julgeoleku Uurimiste kaasamine viitab sellele, et väidetav skeem võis hõlmata ohvreid, infrastruktuuri või rahavoolusid ka Poolast väljaspool. Piiriülese koostöö on krüptovaluutakuritegude puhul levinud, kuna varastatud varad saavad minuti jooksul liikuda vahetuste, portfellide ja maksesüsteemide kaudu mitmes riigis.

ZachXBT seob juhtumiga „Merry“

Ahela uurija ZachXBT väitis eraldi, et vahistatud isikutest üks võib olla poola sotsiaalse inseneritöö threat actor Wojtek Kulisz, keda tuntakse internetis nimega „Merry“. ZachXBT ütles, et ametlikus raidevideos näidatud disaineri rõivad ja kullassepandud esemed sobisid ühtima Kuliszi avaliku Instagrami konto pildil näidatud esemetega.

Poola ametivõimud ei ole nelja kahtlusaluse identiteeti kinnitanud. CBZC ütles, et praeguses etapis ei avalikustata juhtumi sihtmärkide ega turvatud kontode kohta täiendavaid andmeid, kuna juhtum on endiselt rahvusvaheline ja käimas.

ZachXBT on varem tuvastanud krüptovaluutade varastamise uurimistes kahtlusaluseid ja tehingumustrid enne ametlikke õiguskaitse avaldusi. Tema väide jääb eraldi ametlikust Poola avaldusest seni, kuni ametivõimud hiljem kinnitavad kaasatud isikute identiteeti.

Seetõttu täiendab Poola raide laiemat õiguskaitse tegevust SIM-vahetusega gruppide vastu, kes sihtmärkivad digitaalsete varade omanikke. Sarnaseid taktikaid on kasutatud ka USA kohtumenetlustes, mis puudutavad krüptovaluutavahetusi ja personaalseid portfelle, sealhulgas suurte vahetuste varastamisega ja sotsiaalse inseneritööga seotud juhtumeid.

Postitus „Poola krüptovaluutaraide: FBI-toetatud vahistused tabasid väidetavat SIM-vahetusega gruppi, kes põhjustas miljonite suuruseid kaotusi“ ilmus esimesena CoinCentralis.