Polska myndigheter har gripit fyra misstänkta medlemmar i en SIM-swappliga som anklagas för att ha stulit kryptovalutor värda miljontals dollar. Utredare uppger att gruppen tog sig in hos samarbetspartners till telekomföretag, kapade e-postkonton och tog kontroll över offrens telefonnummer för att komma åt konton på kryptobörser.

Insatsen genomfördes av den polska cyberbrottsmyndigheten CBZC med stöd från FBI och Homeland Security Investigations (HSI) i USA.

SIM-swappliga riktade in sig på telekompartners

Enligt utredarna genomförde de misstänkta avancerade cyberattacker mot organisationer som samarbetade med telekomoperatörer.

Angriparna använde specialutvecklad programvara och social manipulation för att få obehörig åtkomst till interna system och anställdas e-postkonton. Efter att ha samlat in känsliga kunduppgifter genomförde de SIM-swappar där offrens telefonnummer flyttades över till SIM-kort som de själva kontrollerade.

När telefonnumren väl hade kapats kunde de fånga upp SMS, autentiseringskoder och e-postkommunikation.

Angriparna kapade kryptokonton

Den misstänkta ligan använde de stulna autentiseringsuppgifterna för att ta över konton på kryptobörser.

Utredarna bedömer att gruppen stal kryptovalutor till ett värde av flera miljoner amerikanska dollar innan pengarna tvättades genom ett distribuerat finansiellt nätverk. Enligt myndigheterna flyttade de misstänkta tillgångarna mellan ett stort antal bankkonton i olika länder och flera kryptoplånböcker för att dölja pengarnas ursprung.

Den polska cyberbrottsmyndigheten uppskattar att ligan tvättade mer än flera tiotals miljoner polska zloty, vilket motsvarar minst fem miljoner amerikanska dollar enligt dagens växelkurs.

Fyra misstänkta står inför allvarliga brottsanklagelser

Samtliga fyra misstänkta häktades efter gripandena.

Åklagarna har åtalat dem för deltagande i en organiserad kriminell grupp, olagligt intrång i IT-system i syfte att begå stöld samt penningtvätt. Om de döms riskerar de upp till 25 års fängelse.

Blockkedjeutredare identifierar en misstänkt

Den polska cyberbrottsmyndigheten har inte offentliggjort namnen på de gripna.

Blockkedjeutredaren ZachXBT uppger dock att en av de misstänkta verkar vara Wojtek Kulisz, även känd under aliaset ”Merry”. Utredaren drog slutsatsen efter att ha granskat bilder som polska myndigheter publicerade efter insatsen.

Internationellt samarbete stärker kampen mot kryptobrott

Utredningen visar hur det internationella samarbetet mot kryptorelaterad brottslighet fortsätter att stärkas.

Genom att kombinera tekniska utredningar med informationsutbyte riktar myndigheter allt oftare in sig på organiserade cyberkriminella grupper som använder SIM-swappar för att kringgå tvåfaktorsautentisering och stjäla digitala tillgångar.


0 svar till ”Polisen i Polen griper SIM-swappliga kopplad till kryptostölder för miljontals kronor”