Cztery osoby trafiły do tymczasowego aresztu po wspólnej akcji polskich i amerykańskich służb wymierzonej w niezwykle groźną grupę hakerską. Przestępcy specjalizowali się w zaawansowanych włamaniach i praniu brudnych pieniędzy na masową skalę, wyprowadzając z kont ofiar kilkadziesiąt milionów złotych. Śledztwo, nadzorowane przez Prokuraturę Regionalną w Krakowie, ma charakter międzynarodowy. W działaniach na terenie Polski brali udział agenci federalni z FBI oraz HSI.
25 lat więzienia za miliony wyprane w kryptowalutach
Zatrzymanym w Krakowie czterem hakerom grozi bezprecedensowa kara aż do 25 lat pozbawienia wolności. Tak surowe zarzuty to efekt rozbicia sieci finansowej, przez którą przestępcy przepuścili kilkadziesiąt milionów złotych, czyniąc sobie z tego stałe źródło dochodu. Grupa stworzyła bowiem gigantyczny, wielowalutowy system transferów, który natychmiast legalizował kradzione środki przy użyciu międzynarodowych platform płatniczych oraz prywatnych kont bankowych rozsianych po całym świecie.
Skala tego procederu oraz masowe wykorzystanie rozproszonych portfeli cyfrowych sprawiły, że do akcji z CBZC musiały włączyć się amerykańskie agencje federalne (FBI oraz HSI). Służby na razie ściśle reglamentują informacje o tym, jakie konkretnie giełdy i instytucje padły ofiarą oszustów. Zasłaniają się przy tym rozwojowym charakterem międzynarodowego dochodzenia.
Przejęta karta SIM kluczem do fortuny. Ten trik otwierał każde cyfrowe drzwi
Współpraca z Amerykanami była kluczowa, gdyż przestępcy uderzali w niezwykle czułe punkty infrastruktury telekomunikacyjnej. Ich celem nie byli przypadkowi internauci, ale systemy firm współpracujących z operatorami komórkowymi oraz pracownicze skrzynki e-mail.
Za pomocą autorskiego oprogramowania i manipulacji (socjotechniki), hakerzy przejmowali kontrolę nad kanałami komunikacji. Pozwalało im to na przeprowadzanie zabójczo skutecznych ataków typu „SIM swap”. Klonując numery telefonów ofiar, gang zyskiwał pełen dostęp do ich haseł jednorazowych SMS i wiadomości autoryzacyjnych. To otwierało im drzwi bezpośrednio do giełd kryptowalutowych. Masowo wyprowadzali stamtąd aktywa cyfrowe użytkowników, zanim ofiary zdążyły zorientować się, że ich telefony straciły sygnał sieci.
Źródło tekstu: CBZC / Zdjęcie otwierające: Magnific (@asphotofamily)