Polnische Behörden haben vier mutmaßliche Mitglieder einer SIM-Swapping-Bande festgenommen, die beschuldigt werden, Kryptowährungen im Wert von mehreren Millionen US-Dollar gestohlen zu haben. Nach Angaben der Ermittler drang die Gruppe bei Partnerunternehmen von Telekommunikationsanbietern ein, übernahm E-Mail-Konten und kontrollierte anschließend die Telefonnummern ihrer Opfer, um auf Konten bei Kryptobörsen zuzugreifen.
Die Operation wurde vom polnischen Cybercrime-Büro CBZC mit Unterstützung des FBI und der Homeland Security Investigations (HSI) aus den USA durchgeführt.
SIM-Swapping-Bande griff Telekommunikationspartner an
Nach Angaben der Ermittler führte die Gruppe gezielte Cyberangriffe gegen Unternehmen durch, die mit Telekommunikationsanbietern zusammenarbeiteten.
Die Angreifer nutzten spezialisierte Software und Social Engineering, um sich unbefugten Zugang zu internen Systemen und E-Mail-Konten von Mitarbeitern zu verschaffen. Nachdem sie sensible Kundendaten gesammelt hatten, führten sie SIM-Swapping-Angriffe durch, bei denen die Telefonnummern der Opfer auf SIM-Karten übertragen wurden, die sich unter ihrer Kontrolle befanden.
Sobald sie die Telefonnummer übernommen hatten, konnten die Täter SMS-Nachrichten, Authentifizierungscodes und E-Mail-Kommunikation abfangen.
Angreifer übernahmen Krypto-Konten
Die SIM-Swapping-Bande soll die gestohlenen Authentifizierungsdaten genutzt haben, um Konten bei Kryptowährungsbörsen zu übernehmen.
Die Ermittler gehen davon aus, dass die Gruppe Kryptowährungen im Wert von mehreren Millionen US-Dollar gestohlen und die Erlöse anschließend über ein weit verzweigtes Finanznetzwerk gewaschen hat. Nach Angaben der Behörden verschoben die Verdächtigen die Gelder über zahlreiche Bankkonten in verschiedenen Ländern sowie über mehrere Krypto-Wallets, um die Geldspur zu verschleiern.
Das polnische Cybercrime-Büro schätzt, dass die Täter mehr als mehrere Dutzend Millionen polnische Złoty gewaschen haben, was nach aktuellem Wechselkurs mindestens fünf Millionen US-Dollar entspricht.
Vier Verdächtige müssen mit schweren Anklagen rechnen
Alle vier Verdächtigen wurden nach ihrer Festnahme in Untersuchungshaft genommen.
Die Staatsanwaltschaft wirft ihnen die Mitgliedschaft in einer organisierten kriminellen Vereinigung, den unbefugten Zugriff auf IT-Systeme zur Begehung von Diebstählen sowie Geldwäsche vor. Im Falle einer Verurteilung drohen ihnen Freiheitsstrafen von bis zu 25 Jahren.
Blockchain-Ermittler identifiziert einen Verdächtigen
Das polnische Cybercrime-Büro hat die Identität der Festgenommenen nicht veröffentlicht.
Der Blockchain-Ermittler ZachXBT erklärte jedoch, dass einer der Verdächtigen offenbar Wojtek Kulisz, auch bekannt unter dem Alias „Merry“, sei. Zu dieser Einschätzung kam er nach der Auswertung von Fotos, die die polnischen Behörden nach der Operation veröffentlicht hatten.
Internationale Zusammenarbeit stärkt den Kampf gegen Krypto-Kriminalität
Die Ermittlungen zeigen, wie die internationale Zusammenarbeit im Kampf gegen Kryptowährungsdiebstahl weiter zunimmt.
Durch die Kombination technischer Ermittlungen mit dem Austausch von Erkenntnissen gehen Strafverfolgungsbehörden zunehmend gegen organisierte Cyberkriminelle vor, die SIM-Swapping-Angriffe nutzen, um die Zwei-Faktor-Authentifizierung zu umgehen und digitale Vermögenswerte zu stehlen.


0 Kommentare zu „Polnische Polizei zerschlägt SIM-Swapping-Bande mit Verbindung zu Krypto-Diebstählen in Millionenhöhe“