Đột kích tiền mã hóa tại Ba Lan: Bắt giữ băng nhóm SIM-swap bị cáo buộc đánh cắp hàng triệu USD với sự hỗ trợ của FBI
Cục Trung ương Chống tội phạm mạng (CBZC) của Ba Lan đã bắt giữ bốn thành viên thuộc một băng nhóm tội phạm tiền điện tử bị cáo buộc lừa đảo. Theo tiết lộ từ FBI và Cục Điều tra An ninh Nội địa Hoa Kỳ (HSI), nhóm này đã chiếm đoạt crypto thông qua các cuộc tấn công SIM swap.
Những đối tượng này đang đối mặt với các cáo buộc điều hành tổ chức tội phạm, trộm cắp bằng cách xâm nhập hệ thống máy tính và rửa tiền. Cả bốn hiện đang bị tạm giam để chờ xét xử và có thể lĩnh án lên tới 25 năm tù.
Cách thức băng nhóm tội phạm crypto thực hiện lừa đảo SIM swap
Các nhà điều tra cho biết, nhóm này đã đột nhập vào hệ thống máy tính của các công ty làm việc với nhà mạng viễn thông. Họ chủ yếu dùng kỹ năng xã hội thay vì tấn công bạo lực để tiếp cận hệ thống ban đầu. Đồng thời, nhóm cũng truy cập email cá nhân của nhân viên nhờ các phần mềm chuyên dụng.
Nhờ quyền truy cập đó, nhóm đã thực hiện các cuộc tấn công SIM swap nhằm sao chép hoặc chiếm quyền kiểm soát số điện thoại của nạn nhân. Khi đã kiểm soát được tin nhắn SMS và email, họ liền thay đổi mật khẩu, vượt qua xác thực hai lớp, rồi truy cập và chiếm đoạt tài khoản trên các sàn giao dịch crypto.
Sau khi chiếm quyền kiểm soát, nhóm lập tức rút sạch tài sản số có trong các tài khoản này. Phương thức này tận dụng một lỗ hổng đã biết do nhiều nền tảng vẫn dựa vào xác thực qua số điện thoại, bất chấp hàng loạt sự cố bảo mật viễn thông xảy ra trước đó.
FBI thống kê thiệt hại do các vụ SIM swap tại Mỹ năm 2021 lên tới hơn 68 triệu USD, lấy từ tài khoản ngân hàng và ví tiền số.
Hoạt động rửa tiền và hợp tác quốc tế
Cảnh sát cho biết khoản tiền bị đánh cắp đã được chuyển nhanh chóng thông qua mạng lưới tài chính phân tán. Các kiểm sát viên cũng cho biết nhóm này coi các vụ trộm như một nguồn thu nhập thường xuyên. Họ sử dụng tài khoản ngân hàng cá nhân tại Ba Lan và nước ngoài, các nền tảng thanh toán điện tử cũng như ví đa tiền tệ trong lĩnh vực crypto.
Ước tính, tổng số tiền được rửa lên tới hàng chục triệu zloty Ba Lan, tương đương vài triệu USD. Quy mô này tương tự với các đường dây rửa tiền bằng crypto tại châu Âu bị triệt phá trong năm nay.
Giới chức Mỹ cũng đã truy tố nhiều nhóm phạm tội với thủ đoạn tương tự. Một cáo trạng liên bang cho thấy băng nhóm này thực hiện âm mưu SIM swap trên các sàn giao dịch crypto. Một trong những vụ lớn nhất liên quan đến số tiền khoảng 400 triệu USD bị đánh cắp từ sàn FTX vào năm 2022.
Vụ án hiện đang được giám sát bởi cơ quan Công tố viên Vùng thành phố Krakow. Vai trò của FBI và HSI cũng cho thấy có nạn nhân hoặc cơ sở hạ tầng liên quan đến các quốc gia ngoài Ba Lan. Ngày càng nhiều vụ án tội phạm crypto quốc tế phải dựa vào hợp tác xuyên biên giới, tương tự như những vụ bắt giữ tội phạm SIM swap trước đây của FBI.
CBZC, được thành lập vào năm 2022, hiện chưa công bố danh tính các nghi phạm hay phát hành hình ảnh nhận diện để đảm bảo tính bảo mật của quá trình điều tra. Tuy nhiên, cơ quan này đã đăng tải video về chiến dịch truy bắt lên các kênh chính thức.
Đăng ký kênh YouTube của chúng tôi để theo dõi các chuyên gia, nhà báo chia sẻ nhận định chuyên sâu
Một số đồn đoán trên mạng xã hội chưa được xác thực cho rằng một nghi phạm bị bắt có liên quan đến biệt danh “Merry” khá nổi tiếng trên mạng.
Cảnh sát chưa xác nhận thông tin này. Các quan chức cho biết cuộc điều tra vẫn đang tiếp tục và có thể còn nhiều đối tượng khác sẽ bị bắt giữ trong thời gian tới.
Bài viết đề xuất
