أعلن المكتب المركزي لمكافحة الجرائم الإلكترونية في بولندا (CBZC) في 25 يونيو/حزيران، وبمساندة عملاء من مكتب التحقيقات الفيدرالي (FBI) وإدارة التحقيقات الأمنية الداخلية (HSI)، عن اعتقال أربعة أشخاص يُشتبه في تورطهم بعمليات استبدال شرائح SIM لسرقة أموال من حسابات بورصات العملات المشفرة ثم غسل تلك الأموال. وقد تم حبس الأربعة احتياطياً على ذمة التحقيق، فيما ربط المحقق في سلسلة الكتل ZachXBT أحد المشتبه بهم بالمهندس الاجتماعي Wojtek Kulisz.
كيفية تنفيذ هجوم استبدال شريحة SIM: مسار كامل يتضمن الاختراق التقني والهندسة الاجتماعية وخطف رقم الهاتف
(المصدر: قناة المكتب المركزي لمكافحة الجرائم الإلكترونية البولندي على يوتيوب)
وبحسب ما أوضحه CBZC، فإن مسار الهجوم الذي اتبعه المعتقلون جاء على النحو التالي:
· أولاً، اختراق الأنظمة الإلكترونية للشركات المتعاونة مع مشغّلي الاتصالات؛
· وباستخدام أساليب الهندسة الاجتماعية وبرمجيات خاصة، اختراق حسابات البريد الإلكتروني للموظفين؛
· ومن خلال صلاحيات الوصول التي حصلوا عليها، استنساخ أرقام هواتف الضحايا واختطافها، وتنفيذ هجوم استبدال شريحة SIM (مما مكّن الجناة من استقبال كافة المكالمات والرسائل النصية، بما في ذلك رموز التحقق الأمنية لمرة واحدة)؛
· اختطاف حسابات بورصات العملات المشفرة عبر قنوات الرسائل النصية والبريد الإلكتروني، ثم تصفية الأموال بشكل منهجي؛
· بعد ذلك، غسل الأموال عبر حسابات مصرفية شخصية داخل بولندا وخارجها، ومنصات دفع دولية، ومحافظ رقمية بعملات مختلفة.
ZachXBT يربط المشتبه به بـ Wojtek Kulisz
ذكر المحقق ZachXBT أن أحد المشتبه بهم يمكن ربطه بـ Wojtek Kulisz (المعروف بلقب "Merry"، وهو مهندس اجتماعي). وأساس المقارنة التي اعتمدها ZachXBT هو أن الملابس والمجوهرات الفاخرة التي ظهرت في حساب Kulisz العام على Instagram "wojtekk" تطابقت مع الأشياء التي صورتها السلطات البولندية في موقع المداهمة. ولم تنشر السلطات البولندية نفسها أسماء أو صور المشتبه بهم.
التهم الموجهة للأربعة وعمليات الإنفاذ العالمية المتزامنة
يواجه المشتبه بهم الأربعة التهم التالية: المشاركة في جماعة إجرامية منظمة؛ السرقة عبر الوصول غير المشروع إلى أنظمة الحاسوب؛ غسل الأموال. تصل عقوبة كل تهمة إلى السجن 25 عاماً، وجميعهم قيد الحبس الاحتياطي حالياً.
أما على صعيد عمليات الإنفاذ العالمية المتزامنة: في مارس/آذار 2026، جمد FBI والشرطة التايلاندية نحو 580 مليون دولار من العملات المشفرة المرتبطة بشبكات احتيال في جنوب شرق آسيا؛ وفي أواخر مايو/أيار 2026، صادرت عملية "Poweroff" التي نفذها FBI أصولاً تجاوزت قيمتها 8 مليارات دولار، تضمّنت أكثر من 127,000 عملة بيتكوين مرتبطة بشبكات احتيال عابرة للقارات.
أسئلة شائعة
كيف يتجاوز هجوم استبدال شريحة SIM المصادقة الثنائية (2FA) في بورصات العملات المشفرة؟
وفقاً للتقرير، يعمل هجوم استبدال شريحة SIM عبر إقناع شركة الاتصالات أو خداعها لنقل رقم هاتف الضحية إلى شريحة SIM يسيطر عليها الجاني. بمجرد أن يسيطر المهاجم على رقم الهاتف، يمكنه استقبال جميع الرسائل النصية المرسلة إلى ذلك الرقم، بما في ذلك رموز التحقق الأمنية لمرة واحدة المرسلة عبر SMS؛ حتى لو كان الضحية يستخدم المصادقة الثنائية، فإنها في حال كانت عبر الرسائل النصية يمكن تجاوزها.
كيف ربط ZachXBT هوية المشتبه به بـ Kulisz دون إعلان رسمي؟
وفقاً للتقرير، استخدم ZachXBT منهجية الاستخبارات مفتوحة المصدر (OSINT): مقارنة الملابس والمجوهرات الفاخرة التي ظهرت في حساب Kulisz العام على Instagram "wojtekk" بصور الأشياء التي التقطتها السلطات البولندية في موقع المداهمة. وهذه الطريقة في المطابقة عبر الصور المتاحة للجمهور من وسائل التواصل الاجتماعي هي تقنية شائعة يستخدمها محققو سلسلة الكتل لربط الهويات.
ما الأساس القانوني لعملية بولندا-FBI هذه؟
وفقاً للتقرير، قادت عملية الإنفاذ هذه وكالة CBZC البولندية، بدعم من FBI وHSI، وهي ضمن إطار التعاون القضائي عبر الحدود. التهم الموجهة للمعتقلين الأربعة تشمل المشاركة في جماعة إجرامية منظمة، السرقة عبر الوصول غير المشروع إلى أنظمة الحاسوب، وغسل الأموال، وتخضع جميعها للقانون البولندي، وأقصى عقوبة تصل إلى السجن 25 عاماً.
