Polandia Tangkap Empat Orang dalam Kasus Penukaran SIM dan Pencucian Uang Kripto

Otoritas Polandia menangkap empat anggota kelompok kriminal terorganisir yang dituduh melakukan serangan SIM swap pada bursa cryptocurrency, mencuri aset digital, dan mencuci hasil kejahatan. Operasi ini mendapat dukungan dari FBI AS dan Homeland Security Investigations. Menurut Biro Pusat Pemberantasan Kejahatan Siber Polandia, para tersangka menerobos infrastruktur IT entitas yang bekerja sama dengan operator telekomunikasi, menggunakan perangkat lunak khusus dan rekayasa sosial untuk mengakses akun email karyawan dan membajak nomor telepon guna melakukan serangan pengambilalihan akun.

Metode Serangan Menarget Infrastruktur Telekomunikasi

Penyidik Polandia mengatakan kelompok tersebut menerobos infrastruktur IT entitas yang bekerja sama dengan operator telekomunikasi. Para tersangka diduga menggunakan perangkat lunak khusus dan teknik rekayasa sosial untuk mengakses akun email karyawan.

Akses itu memungkinkan serangan SIM swap, metode di mana kriminal membajak atau mengkloning nomor telepon korban untuk mencegat pesan autentikasi akun. Setelah nomor telepon dikompromikan, kelompok tersebut diduga menggunakannya untuk mengambil alih akun pengguna di bursa cryptocurrency dan menguras aset digital.

Serangan SIM swap menargetkan hubungan antara identitas telekomunikasi dan keamanan bursa. Nomor telepon yang dikompromikan dapat digunakan untuk mereset kata sandi, melewati bentuk autentikasi dua faktor tertentu, mengakses akun email, dan memindahkan aset sebelum korban atau platform mendeteksi intrusi.

Jaringan Pencucian Melebihi Puluhan Juta Zlotys

Penyidik Polandia mengatakan dana curian dicuci melalui jaringan keuangan terdistribusi yang mencakup rekening bank pribadi di Polandia dan luar negeri, platform pembayaran internasional, dan dompet digital multi-mata uang. Total nilai dana yang dicuci diperkirakan melebihi puluhan juta zlotys Polandia.

Otoritas Polandia belum mengungkap identitas tersangka yang ditahan, target serangan, atau akun yang diamankan, dengan alasan penyelidikan yang masih berlangsung di tingkat internasional.

Tersangka Terancam Hukuman Hingga 25 Tahun dengan Berbagai Tuduhan

Keempat tersangka ditahan sementara atas permintaan kantor kejaksaan. Mereka menghadapi tuduhan termasuk partisipasi dalam kelompok kriminal terorganisir, pencurian dengan peretasan, dan pencucian uang. Tuduhan tersebut membawa hukuman hingga 25 tahun penjara, menurut dokumen pengadilan.

Kasus Ini Menyoroti Risiko SIM Swap bagi Pengguna Kripto

Penangkapan ini menunjukkan lembaga penegak hukum mengejar lapisan telekomunikasi, email, dan rekayasa sosial yang memungkinkan penyerang mengambil alih akun. Kasus ini meningkatkan tekanan pada bursa untuk mengurangi ketergantungan pada autentikasi berbasis SMS dan memperkuat kontrol pemulihan akun.

Bagi pengguna, kasus ini menegaskan perlunya menghindari SMS sebagai lapisan keamanan utama untuk akun bursa. Kunci keamanan perangkat keras, aplikasi autentikator, daftar putih penarikan, dan menyimpan saldo besar di luar dompet bursa dapat mengurangi paparan terhadap serangan SIM swap.

Penyelidikan masih berlangsung. Otoritas belum mengungkap daftar lengkap korban atau akun yang diamankan.

FAQ

Apa yang menyebabkan otoritas Polandia menangkap empat individu? Otoritas Polandia menangkap empat anggota kelompok kriminal terorganisir yang dituduh melakukan serangan SIM swap pada bursa cryptocurrency, mencuri aset digital, dan mencuci hasil kejahatan melalui rekening bank, platform pembayaran, dan dompet digital.

Tuduhan apa yang dihadapi para tersangka dalam kasus SIM swap kripto ini? Keempat tersangka menghadapi tuduhan termasuk partisipasi dalam kelompok kriminal terorganisir, pencurian dengan peretasan, dan pencucian uang. Tuduhan tersebut membawa hukuman hingga 25 tahun penjara, menurut dokumen pengadilan.

Bagaimana kelompok tersebut melakukan serangan SIM swap pada bursa kripto? Kelompok tersebut diduga menerobos infrastruktur IT entitas yang bekerja sama dengan operator telekomunikasi, menggunakan perangkat lunak khusus dan rekayasa sosial untuk mengakses akun email karyawan. Akses itu memungkinkan mereka membajak nomor telepon dan mencegat pesan autentikasi untuk mengambil alih akun bursa cryptocurrency.