Autoridades na Polônia prenderam quatro integrantes de um grupo organizado de cibercrime acusado de invadir parceiros de empresas de telecomunicações e sequestrar contas de e-mail para executar ataques de SIM swapping.
A operação foi conduzida pelo Escritório Polonês de Cibercrime (CBZC), com apoio do FBI e do Homeland Security Investigations (HSI), nos Estados Unidos.
Segundo os investigadores, os suspeitos realizaram ciberataques sofisticados para obter dados usados nos ataques de SIM swapping.
Eles assumiam o controle dos números de telefone das vítimas, interceptavam mensagens SMS e comunicações por e-mail e, por fim, conseguiam acesso a contas em corretoras de criptomoedas.
Estima-se que milhões de dólares tenham sido roubados dessa forma e, depois, lavados por meio de uma rede financeira distribuída.
“Usando software especializado e engenharia social, os autores obtiveram acesso não autorizado à infraestrutura de entidades que cooperam com operadoras de telecomunicações e a contas de e-mail de funcionários”, diz o comunicado do CBZC, em tradução automática.
“Os dados obtidos dessa forma permitiram os chamados ataques de SIM swap, que envolvem a clonagem ilegal e a tomada de controle dos números de telefone das vítimas.”
As autoridades polonesas informaram que os envolvidos tratavam essas ações como “uma fonte regular de renda”, usando várias contas bancárias em diferentes países e carteiras digitais para transferir os valores roubados.
“Estima-se que o valor total dos fundos lavados dessa maneira ultrapasse várias dezenas de milhões de złoty polonês”, afirmou o CBZC, o que equivaleria a pelo menos US$ 5 milhões pela cotação atual.
Os quatro detidos, que agora estão em prisão preventiva, respondem por participação em grupo criminoso organizado, invasão de sistemas de TI para cometer furto e lavagem de dinheiro.
A pena máxima para esses crimes é de 25 anos de prisão.
Embora o CBZC não tenha divulgado os nomes dos threat actors presos na operação, o pesquisador de crimes em blockchain ZachXBT identificou um deles como Wojtek Kulisz, também conhecido como “Merry”, com base nas imagens divulgadas pelas autoridades após a ação policial.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...