Polske myndigheter har pågrepet fire mistenkte medlemmer av en SIM-svindelgruppe som er anklaget for å ha stjålet kryptovaluta verdt millioner av dollar. Etterforskerne opplyser at gruppen brøt seg inn hos samarbeidspartnere til teleselskaper, kapret e-postkontoer og tok kontroll over ofrenes telefonnumre for å få tilgang til kontoer hos kryptobørser.

Aksjonen ble gjennomført av det polske cyberkrimsenteret CBZC med støtte fra FBI og Homeland Security Investigations (HSI) i USA.

SIM-svindelgruppen gikk etter telekompartnere

Ifølge etterforskerne gjennomførte de mistenkte avanserte cyberangrep mot organisasjoner som samarbeidet med telekommunikasjonsselskaper.

Angriperne brukte spesialisert programvare og sosial manipulering for å skaffe seg uautorisert tilgang til interne systemer og ansattes e-postkontoer. Etter å ha samlet inn sensitive kundeopplysninger gjennomførte de SIM-swap-angrep, der ofrenes telefonnumre ble overført til SIM-kort de selv kontrollerte.

Da de først hadde overtatt telefonnumrene, kunne de fange opp SMS-meldinger, autentiseringskoder og e-postkommunikasjon.

Angriperne kapret kryptokontoer

Den mistenkte SIM-svindelgruppen skal ha brukt de stjålne autentiseringsopplysningene til å overta kontoer på kryptobørser.

Etterforskerne mener gruppen stjal kryptovaluta verdt flere millioner amerikanske dollar før utbyttet ble hvitvasket gjennom et distribuert finansielt nettverk. Ifølge myndighetene flyttet de mistenkte midlene mellom en rekke bankkontoer i ulike land og flere kryptolommebøker for å skjule pengesporet.

Det polske cyberkrimsenteret anslår at gruppen hvitvasket mer enn flere titalls millioner polske zloty, tilsvarende minst fem millioner amerikanske dollar med dagens valutakurs.

Fire mistenkte står overfor alvorlige straffesaker

Alle de fire mistenkte ble varetektsfengslet etter pågripelsene.

Påtalemyndigheten har siktet dem for deltakelse i en organisert kriminell gruppe, ulovlig inntrenging i IT-systemer for å begå tyveri og hvitvasking av utbytte fra kriminalitet. Dersom de blir dømt, risikerer de fengselsstraffer på opptil 25 år.

Blokkjedeetterforsker identifiserer en av de mistenkte

Det polske cyberkrimsenteret har ikke offentliggjort navnene på de pågrepne.

Blokkjedeetterforskeren ZachXBT hevder imidlertid at en av de mistenkte ser ut til å være Wojtek Kulisz, også kjent under kallenavnet «Merry». Etterforskeren kom frem til dette etter å ha analysert bilder som polske myndigheter publiserte etter aksjonen.

Internasjonalt samarbeid styrker kampen mot kryptokriminalitet

Etterforskningen viser hvordan det internasjonale samarbeidet mot kryptorelatert kriminalitet fortsetter å bli styrket.

Ved å kombinere tekniske etterforskninger med deling av etterretning retter myndighetene stadig oftere innsatsen mot organiserte cyberkriminelle grupper som bruker SIM-swap-angrep for å omgå tofaktorautentisering og stjele digitale verdier.


0 responses to “Polsk politi pågriper SIM-svindelgruppe knyttet til kryptotyverier for millioner”