Cuộc đột kích tiền mã hoá tại Ba Lan: Các vụ bắt giữ có sự hỗ trợ của FBI nhắm vào băng nhóm SIM-Swap bị cáo buộc đứng sau hàng triệu đô la bị đánh cắp

TLDR

• Cảnh sát tội phạm mạng Ba Lan bắt giữ bốn thành viên bị cáo buộc của băng nhóm SIM-swap.
• Chiến dịch được FBI và Cơ quan Điều tra An ninh Nội địa hỗ trợ.
• Các nghi phạm bị cáo buộc nhắm vào tài khoản sàn giao dịch crypto thông qua quyền truy cập viễn thông.
• Số tiền rửa được báo cáo vượt hàng chục triệu zloty Ba Lan.
• ZachXBT liên kết tác nhân đe dọa bị cáo buộc "Merry" với các vụ bắt giữ.

Cơ quan chức năng Ba Lan đã bắt giữ bốn thành viên của một nhóm tội phạm mạng có tổ chức bị cáo buộc sử dụng các cuộc tấn công SIM-swap để đánh cắp tiền mã hoá từ người dùng sàn giao dịch và rửa tiền thu được thông qua tài khoản ngân hàng, nền tảng thanh toán và ví kỹ thuật số.

Các vụ bắt giữ được thực hiện bởi Cục Trung tâm Chống Tội phạm Mạng của Ba Lan, được gọi là CBZC, với sự hỗ trợ từ Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan Điều tra An ninh Nội địa. Các quan chức Ba Lan cho biết vụ án đang được Văn phòng Công tố Khu vực tại Krakow giám sát.

Cả bốn nghi phạm đã bị tạm giam theo yêu cầu của công tố viên. Họ đối mặt với các cáo buộc bao gồm tham gia nhóm tội phạm có tổ chức, trộm cắp thông qua tấn công hệ thống máy tính và rửa tiền, với mức phạt tiềm năng lên đến 25 năm tù.

Cơ quan chức năng cho biết quyền truy cập viễn thông đã tạo điều kiện cho các vụ SIM swap

Các điều tra viên cho biết nhóm này đã có được quyền truy cập vào cơ sở hạ tầng CNTT được sử dụng bởi các tổ chức làm việc với các nhà khai thác viễn thông. Những kẻ tấn công bị cáo buộc đã sử dụng phần mềm chuyên dụng và kỹ thuật tấn công phi kỹ thuật để lấy quyền truy cập Email của nhân viên, sau đó giúp họ nhắm mục tiêu vào số điện thoại di động liên kết với nạn nhân.

SIM swapping liên quan đến việc chiếm đoạt hoặc sao chép số điện thoại của nạn nhân, cho phép kẻ tấn công nhận cuộc gọi, tin nhắn văn bản và mã xác thực dành cho chủ tài khoản. Khi kiểm soát được một số, kẻ tấn công có thể cố gắng đặt lại mật khẩu và vượt qua các hình thức xác thực hai yếu tố yếu.

Cơ quan chức năng Ba Lan cho biết nhóm này đã sử dụng quyền truy cập này để chiếm đoạt tài khoản trên các sàn giao dịch tiền mã hoá và lấy đi tài sản kỹ thuật số của nạn nhân. Tuyên bố không nêu tên các nền tảng bị nhắm mục tiêu hoặc tiết lộ số lượng người dùng bị ảnh hưởng, với lý do tính chất quốc tế đang diễn ra của cuộc điều tra.

Phương pháp này vẫn là mối đe dọa thường xuyên đối với các dịch vụ crypto và ngân hàng vì nhiều nền tảng vẫn cho phép khôi phục tài khoản dựa trên điện thoại. Cơ quan chức năng Hoa Kỳ trước đây đã báo cáo rằng các âm mưu SIM-swap đã gây ra hàng chục triệu đô la thiệt hại từ tài khoản ngân hàng và tiền tệ ảo.

Crypto bị đánh cắp đã được rửa thông qua nhiều kênh

Sau khi đánh cắp tài sản kỹ thuật số, nhóm này bị cáo buộc đã chuyển tiền qua một mạng lưới tài chính phân tán được thiết kế để che giấu nguồn gốc của số tiền thu được. Do đó, các quan chức Ba Lan cho biết mạng lưới này bao gồm tài khoản ngân hàng cá nhân ở Ba Lan và nước ngoài, các nền tảng thanh toán quốc tế và ví kỹ thuật số đa tiền tệ.

Tổng số tiền được rửa ước tính vượt hàng chục triệu zloty Ba Lan, theo CBZC. Con số này đưa vụ án vào nhóm các hành động thực thi pháp luật lớn gần đây ở châu Âu liên quan đến trộm cắp và rửa tiền crypto.

Công tố viên cho biết các nghi phạm coi việc trộm cắp là nguồn thu nhập thường xuyên. Cơ quan chức năng chưa công bố thông tin chi tiết về các tài khoản bị thu giữ, danh tính nạn nhân hoặc toàn bộ dấu vết giao dịch, vì cuộc điều tra vẫn đang tiếp tục.

Sự tham gia của FBI và Cơ quan Điều tra An ninh Nội địa vì vậy cho thấy rằng âm mưu bị cáo buộc có thể liên quan đến nạn nhân, cơ sở hạ tầng hoặc luồng tài chính ngoài Ba Lan. Hợp tác xuyên biên giới đã trở nên phổ biến trong các vụ án tội phạm crypto vì tài sản bị đánh cắp có thể di chuyển qua các sàn giao dịch, ví và hệ thống thanh toán ở nhiều khu vực pháp lý trong vài phút.

ZachXBT liên kết "Merry" với vụ án

Nhà điều tra on-chain ZachXBT riêng biệt cáo buộc rằng một trong những cá nhân bị giam giữ có thể là tác nhân đe dọa tấn công phi kỹ thuật người Ba Lan Wojtek Kulisz, được biết đến trực tuyến với tên "Merry." ZachXBT cho biết quần áo hàng hiệu và trang sức xuất hiện trong cảnh quay đột kích chính thức có vẻ khớp với các vật phẩm được hiển thị trên tài khoản Instagram công khai của Kulisz.

Cơ quan chức năng Ba Lan chưa xác nhận danh tính của bốn nghi phạm. CBZC cho biết thêm chi tiết về các mục tiêu của các cuộc tấn công và tài khoản được bảo mật sẽ không được tiết lộ ở giai đoạn này vì vụ án vẫn mang tính quốc tế và đang tiếp diễn.

ZachXBT trước đây đã xác định các nghi phạm và các mô hình giao dịch trong các cuộc điều tra trộm cắp crypto trước khi có các tiết lộ chính thức từ cơ quan thực thi pháp luật. Tuyên bố của ông vẫn tách biệt với tuyên bố chính thức của Ba Lan trừ khi cơ quan chức năng sau đó xác nhận danh tính liên quan.

Cuộc đột kích của Ba Lan vì vậy bổ sung vào một làn sóng thực thi pháp luật rộng lớn hơn chống lại các nhóm SIM-swap nhắm mục tiêu vào những người nắm giữ tài sản kỹ thuật số. Các chiến thuật tương tự đã xuất hiện trong các vụ truy tố ở Hoa Kỳ liên quan đến các sàn giao dịch crypto và ví cá nhân, bao gồm các vụ án liên quan đến các vụ trộm cắp sàn giao dịch lớn và các chiến dịch tấn công phi kỹ thuật.

The post Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft appeared first on CoinCentral.