-
Polskie władze zatrzymały czterech podejrzanych powiązanych z cyberatakami, podmianą kart SIM i kradzieżą kryptowalut.
-
Śledztwo obejmuje współpracę z FBI i HSI w ramach operacji międzynarodowej.
-
Śledczy on-chain ZachXBT twierdzi, że jeden z zatrzymanych może być aktorem zagrożeń znanych w sieci jako „Merry".
Większość złodziei kryptowalut stosuje metody decentralizacji do kradzieży kryptowalut i uwielbia mówić o decentralizacji – dopóki organy ścigania z wielu krajów nie zaczną koordynować działań szybciej niż ich trasy prania pieniędzy.
25 czerwca Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ogłosiło zatrzymanie czterech osób, które rzekomo uczestniczyły w zorganizowanej operacji przestępczej specjalizującej się w cyberatakach, kradzieżach aktywów cyfrowych (kradzieżach kryptowalut) i praniu pieniędzy na dużą skalę.
Operacja została przeprowadzona przy aktywnym wsparciu FBI i Homeland Security Investigations (HSI), podczas gdy prokuratorzy z Krakowa nadal nadzorują sprawę.
Według śledczych grupa celowo atakowała systemy IT i infrastrukturę powiązaną z partnerami telekomunikacyjnymi oraz skrzynki e-mail pracowników.
Ataki SIM Swap ponownie w nagłówkach
Atakujący rzekomo korzystali ze specjalistycznego oprogramowania i technik socjotechnicznych, aby uzyskać nieautoryzowany dostęp do wrażliwych systemów. Dostęp ten był następnie wykorzystywany do przeprowadzania ataków SIM swap, umożliwiając im klonowanie numerów telefonów ofiar i przejmowanie kontroli nad komunikacją SMS i e-mail.
Po przejęciu tych kanałów komunikacji konta na giełdach kryptowalut stały się łatwym celem.
Władze twierdzą, że grupa następnie przenosiła skradzione aktywa kryptograficzne lub cyfrowe za pośrednictwem licznych krajowych i zagranicznych kont bankowych, platform płatniczych i wielowalutowych portfeli cyfrowych, próbując zalegalizować środki.
Szacuje się, że kwota rzekomo wypranych tymi kanałami środków przekracza dziesiątki milionów polskich złotych.
Międzynarodowe agencje dołączają do rozszerzających się działań śledczych
Podejrzanym postawiono zarzuty obejmujące udział w zorganizowanej grupie przestępczej, kradzież związaną z hakowaniem oraz pranie pieniędzy, za co grozi kara do 25 lat pozbawienia wolności.
Polskie sądy zatwierdziły tymczasowe aresztowanie wszystkich czterech osób.
Niezależnie od tego, śledczy on-chain ZachXBT twierdzi, że jeden z zatrzymanych może być polskim aktorem zagrożeń stosującym socjotechnikę, znanych w sieci jako „Merry". Twierdzenie oparte było na przedmiotach widocznych podczas nagrania z nalotu, które rzekomo pasowały do luksusowych przedmiotów wcześniej prezentowanych w mediach społecznościowych.
Władze nie potwierdziły tożsamości żadnego z zatrzymanych i poinformowały, że szczegóły dotyczące ofiar, kont na giełdach kryptowalut oraz zajętych aktywów pozostaną nieujawnione do czasu zakończenia międzynarodowego śledztwa.
