- Die polnische Krypto-Kriminalität deckt wachsende Risiken durch telekommunikationsbezogene Angriffe auf.
- Das SIM-Swap-Schema soll Diebstähle auf mehreren Krypto-Plattformen ermöglicht haben.
- Von dem FBI unterstützte Ermittlungen deuten auf ein breiteres internationales Betrugsnetzwerk hin.
Die polnischen Behörden haben ein mutmaßliches Kryptowährungs-Kriminalitätsnetzwerk aufgelöst, das beschuldigt wird, digitale Vermögenswerte durch ausgeklügelte SIM-Swap-Angriffe gestohlen zu haben – eine der bedeutendsten Cyberkriminalitätsoperationen des Landes in den letzten Jahren. Die Ermittler nahmen während koordinierter Razzien vier Verdächtige fest und brachten sie in Untersuchungshaft.
Die Operation erregte internationale Aufmerksamkeit, nachdem der Blockchain-Forscher ZachXBT andeutete , dass ein bekannter Social-Engineering-Akteur namens „Merry“ zu den Festgenommenen gehören könnte. Die Behörden haben keinen der Verdächtigen öffentlich benannt und verweisen auf die laufende Art der Ermittlungen.
Ermittler-Trace-Schema zum Telekommunikationszugang
Laut Polens Zentralbüro zur Bekämpfung der Cyberkriminalität (CBZC) sollten die Verdächtigen Unternehmen ins Visier genommen haben, die Beziehungen zu Telekommunikationsanbietern pflegen. Anstatt sich auf traditionelle Hacking-Techniken zu verlassen, soll die Gruppe Social-Engineering-Taktiken und spezialisierte Software eingesetzt haben, um Zugang zu Mitarbeiterkonten und internen Systemen zu erhalten.
Einmal im Inneren, sagen die Ermittler, haben die Verdächtigen durch SIM-Swap-Angriffe die Kontrolle über die Handynummern der Opfer erlangt. Folglich haben sie Authentifizierungscodes und Nachrichten zur Kontowiederherstellung abgefangen. Dieser Zugang ermöglichte es ihnen, Kryptowährungsbörsenkonten zu übernehmen und digitale Vermögenswerte ohne Genehmigung zu übertragen.
Neben der Kompromittierung von Telefonnummern sollen die Angreifer auch Schwachstellen in Kontowiederherstellungssystemen ausgenutzt haben. Viele Kryptowährungsplattformen sind weiterhin auf SMS-basierte Verifizierung angewiesen, die weiterhin anfällig für telekommunikationsbezogene Angriffe ist.
Verwandt: Trump hält das Wohnungsbaugesetz zurück, was die Zukunft des CBDC-Verbots trübt
ZachXBT verbindet Festnahmen mit bekanntem Bedrohungsakteur
Der Fall gewann zusätzliche Aufmerksamkeit, nachdem ZachXBT einen der Razzien mit Wojtek Kulisz in Verbindung brachte, einer polnischen Social-Engineering-Figur, die online als „Merry“ bekannt ist. Der Ermittler verwies auf luxuriöse Kleidung und Schmuck, die in offiziellen Razzia-Aufnahmen gezeigt wurden und ähnlich wie Gegenstände auf Kulisz‘ öffentlichen Social-Media-Profilen aussahen.
Die polnischen Behörden haben die Behauptung jedoch weder bestätigt noch dementiert. Die Ermittler halten weiterhin Namen zurück, während sie weitere Hinweise verfolgen und mit internationalen Partnern koordinieren.
Die CBZC betonte, dass die Untersuchung weiterhin aktiv ist und über die polnischen Grenzen hinausgeht. Daher lehnten die Behörden es ab, Informationen über Opfer, kompromittierte Konten oder wiedererlangte Vermögenswerte freizugeben.
Internationale Zusammenarbeit wird ausgeweitet
Die Operation beinhaltete Unterstützung durch das US-amerikanische FBI und Homeland Security Investigations. Ihre Teilnahme deutet darauf hin, dass die Ermittler möglicherweise ausländische Opfer, Finanztransaktionen oder digitale Infrastruktur identifiziert haben, die mit den mutmaßlichen Straftaten verbunden ist.
Behörden schätzen, dass die Gruppe Gelder im Wert von zig Millionen polnischer Zloty über nationale und internationale Bankkonten, Zahlungsdienste und Kryptowährungs-Wallets gewaschen hat. Darüber hinaus glauben die Staatsanwälte, dass die Verdächtigen die Operation als organisierte und fortlaufende kriminelle Organisation behandelten.
Im Falle einer Verurteilung könnten die Angeklagten Haftstrafen von bis zu 25 Jahren drohen. Unterdessen untersuchen die Ermittler weiterhin die während der Razzien beschlagnahmten Beweise, um das volle Ausmaß des mutmaßlichen Plans aufzudecken.
Verwandt: Lummis widerspricht Dimons Kritik am Krypto-Gesetz
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
