波兰捣毁与数百万美元加密货币盗窃案相关的 SIM 卡交换团伙

波兰当局逮捕了一个有组织网络犯罪团伙的四名成员，该团伙被指控入侵电信合作伙伴并劫持电子邮件账户，以实施 SIM 卡交换攻击。

此次行动由波兰网络犯罪局（CBZC）执行，并得到了美国 FBI 和 Homeland Security Investigations（HSI）的支持。

据调查人员称，嫌疑人实施了复杂的网络攻击，以获取用于 SIM 卡交换攻击的数据。

他们劫持了受害者的电话号码，拦截了 SMS 短信和电子邮件通信，并最终获得了对加密货币交易所账户的控制权。

据估计，已有数百万美元以这种方式被盗，随后通过分布式金融网络进行了洗钱。

CBZC 的公告（自动翻译）称：利用专门的软件和社会工程学手段，作案者未经授权访问了与电信运营商合作实体的基础设施以及员工电子邮件账户。

通过这种方式获取的数据使得所谓的 SIM 卡交换攻击成为可能，即非法克隆和接管受害者的电话号码。

波兰当局评论称，这些行为者将这些活动视为常规收入来源，利用多个国家的大量银行账户和数字钱包来转移被盗资金。

CBZC 表示：据估计，以这种方式洗钱的资金总额超过数千万波兰兹罗提。按当前汇率计算，这至少相当于 500 万美元。

这四名被捕人员目前均已被审前拘留，面临参与有组织犯罪集团、入侵 IT 系统实施盗窃以及洗钱的指控。这些罪行的最高刑罚为 25 年监禁。

尽管 CBZC 未公布此次行动中逮捕的任何威胁行为者的姓名，但区块链犯罪调查机构 ZachXBT 根据当局发布的警方突袭图片，确认其中一人为 Wojtek Kulisz（化名 Merry）。