Ba Lan bắt giữ bốn người trong vụ hoán đổi SIM crypto và rửa tiền

Cảnh sát Ba Lan đã bắt giữ bốn thành viên của một nhóm tội phạm có tổ chức bị cáo buộc thực hiện các cuộc tấn công SIM swap trên các sàn giao dịch tiền điện tử, đánh cắp tài sản kỹ thuật số và rửa tiền thu được. Chiến dịch nhận được sự hỗ trợ từ FBI và Cơ quan Điều tra An ninh Nội địa Hoa Kỳ. Theo Cục Trung ương Chống Tội phạm mạng Ba Lan, các nghi phạm đã xâm nhập cơ sở hạ tầng CNTT của các đơn vị hợp tác với các nhà mạng viễn thông, sử dụng phần mềm chuyên dụng và kỹ thuật xã hội để truy cập tài khoản email nhân viên và chiếm đoạt số điện thoại nhằm thực hiện các cuộc tấn công chiếm tài khoản.

Phương thức tấn công nhắm vào cơ sở hạ tầng viễn thông

Các nhà điều tra Ba Lan cho biết nhóm này đã xâm nhập cơ sở hạ tầng CNTT của các đơn vị hợp tác với các nhà mạng viễn thông. Các nghi phạm bị cáo buộc đã sử dụng phần mềm chuyên dụng và kỹ thuật xã hội để truy cập tài khoản email nhân viên.

Quyền truy cập đó cho phép thực hiện các cuộc tấn công SIM swap, một phương pháp mà tội phạm chiếm đoạt hoặc sao chép số điện thoại của nạn nhân để chặn các tin nhắn xác thực tài khoản. Sau khi số điện thoại bị xâm phạm, nhóm này bị cáo buộc đã sử dụng chúng để kiểm soát tài khoản người dùng trên các sàn giao dịch tiền điện tử và rút sạch tài sản kỹ thuật số.

Các cuộc tấn công SIM swap nhắm vào mối liên kết giữa danh tính viễn thông và bảo mật sàn giao dịch. Một số điện thoại bị xâm phạm có thể được sử dụng để đặt lại mật khẩu, vượt qua một số hình thức xác thực hai yếu tố, truy cập tài khoản email và chuyển tài sản trước khi nạn nhân hoặc nền tảng phát hiện ra hành vi xâm nhập.

Mạng lưới rửa tiền vượt quá hàng chục triệu Zloty

Các nhà điều tra Ba Lan cho biết số tiền bị đánh cắp đã được rửa thông qua một mạng lưới tài chính phân tán bao gồm tài khoản ngân hàng cá nhân ở Ba Lan và nước ngoài, các nền tảng thanh toán quốc tế và ví kỹ thuật số đa tiền tệ. Tổng giá trị tiền được rửa ước tính vượt quá hàng chục triệu Zloty Ba Lan.

Cảnh sát Ba Lan chưa tiết lộ danh tính của các nghi phạm bị giam giữ, mục tiêu của các cuộc tấn công hoặc các tài khoản bị khóa, với lý do tính chất quốc tế đang diễn ra của cuộc điều tra.

Nghi phạm đối mặt với án tù lên tới 25 năm với nhiều tội danh

Cả bốn nghi phạm đều bị tạm giam trước xét xử theo yêu cầu của văn phòng công tố. Họ phải đối mặt với các cáo buộc bao gồm tham gia nhóm tội phạm có tổ chức, trộm cắp qua hack và rửa tiền. Theo các tài liệu tòa án, các cáo buộc này có mức án lên tới 25 năm tù.

Vụ án làm nổi bật rủi ro SIM swap đối với người dùng tiền điện tử

Việc bắt giữ cho thấy các cơ quan thực thi pháp luật đang truy đuổi các lớp viễn thông, email và kỹ thuật xã hội cho phép kẻ tấn công kiểm soát tài khoản. Vụ việc gia tăng áp lực lên các sàn giao dịch để giảm sự phụ thuộc vào xác thực dựa trên SMS và tăng cường các biện pháp kiểm soát khôi phục tài khoản.

Đối với người dùng, vụ việc củng cố sự cần thiết phải tránh sử dụng SMS làm lớp bảo mật chính cho tài khoản sàn giao dịch. Khóa bảo mật phần cứng, ứng dụng xác thực, danh sách trắng rút tiền và giữ số dư lớn tránh xa ví sàn giao dịch có thể giảm thiểu rủi ro từ các cuộc tấn công SIM swap.

Cuộc điều tra vẫn đang tiếp diễn. Các nhà chức trách chưa tiết lộ danh sách đầy đủ các nạn nhân hoặc các tài khoản bị khóa.

Câu hỏi thường gặp

Cảnh sát Ba Lan đã bắt giữ bốn người vì tội gì? Cảnh sát Ba Lan đã bắt giữ bốn thành viên của một nhóm tội phạm có tổ chức bị cáo buộc thực hiện các cuộc tấn công SIM swap trên các sàn giao dịch tiền điện tử, đánh cắp tài sản kỹ thuật số và rửa tiền thu được thông qua tài khoản ngân hàng, nền tảng thanh toán và ví kỹ thuật số.

Các nghi phạm trong vụ SIM swap tiền điện tử phải đối mặt với những cáo buộc nào? Bốn nghi phạm phải đối mặt với các cáo buộc bao gồm tham gia nhóm tội phạm có tổ chức, trộm cắp qua hack và rửa tiền. Theo các tài liệu tòa án, các cáo buộc này có mức án lên tới 25 năm tù.

Nhóm này đã thực hiện các cuộc tấn công SIM swap vào các sàn giao dịch tiền điện tử như thế nào? Nhóm này bị cáo buộc đã xâm nhập cơ sở hạ tầng CNTT của các đơn vị hợp tác với các nhà mạng viễn thông, sử dụng phần mềm chuyên dụng và kỹ thuật xã hội để truy cập tài khoản email nhân viên. Quyền truy cập đó cho phép họ chiếm đoạt số điện thoại và chặn các tin nhắn xác thực để kiểm soát tài khoản sàn giao dịch tiền điện tử.