Autoridades Polonesas Prendem Quatro em Grande Investigação de Swap de SIM Cripto

• A repressão ao crime cripto na Polônia expõe riscos crescentes de ataques ligados às telecomunicações.
• O esquema de troca de SIM supostamente possibilitou furtos em múltiplas plataformas cripto.
• A investigação apoiada pelo FBI aponta para uma rede internacional de fraude mais ampla.

As autoridades polonesas desmantelaram uma suposta rede de crimes com criptomoedas acusada de roubo de ativos digitais por meio de sofisticados ataques de SIM-swap, marcando uma das operações de cibercrime mais significativas do país nos últimos anos. Os investigadores prenderam quatro suspeitos durante operações coordenadas e os colocaram em prisão preventiva.

A operação chamou atenção internacional após o investigador de blockchain ZachXBT sugerir que um conhecido ator de engenharia social conhecido como “Merry” pode estar entre os detidos. As autoridades não identificaram publicamente nenhum dos suspeitos, citando a natureza contínua da investigação.

Esquema de Rastreamento dos Investigadores para Acesso de Telecomunicações

De acordo com o Bureau Central de Combate ao Cibercrime da Polônia (CBZC), os suspeitos supostamente miraram empresas que mantêm relações com operadoras de telecomunicações. Em vez de depender de técnicas tradicionais de hacking, o grupo teria usado táticas de engenharia social e softwares especializados para acessar contas de funcionários e sistemas internos.

Uma vez dentro, os investigadores dizem que os suspeitos obtiveram o controle dos números de celular das vítimas por meio de ataques de troca de SIM. Consequentemente, eles interceptaram códigos de autenticação e mensagens de recuperação de conta. Esse acesso permitiu que eles assumissem o controle das contas de exchanges de criptomoedas e transferissem ativos digitais sem autorização.

Além de comprometer números de telefone, os atacantes supostamente exploraram fraquezas nos sistemas de recuperação de contas. Muitas plataformas de criptomoedas continuam dependendo da verificação baseada em SMS, que continua vulnerável a ataques relacionados às telecomunicações.

Relacionado: Trump adia o projeto de lei da habitação, obscurecendo o futuro da proibição da CBDC

ZachXBT liga prisões a um ator de ameaça conhecido

O caso ganhou maior visibilidade depois que o ZachXBT conectou uma das operações a Wojtek Kulisz, uma figura polonesa da engenharia social conhecida online como “Merry”. O investigador apontou roupas e joias de luxo exibidas em imagens oficiais da operação que pareciam semelhantes a itens apresentados nos perfis públicos de Kulisz nas redes sociais.

No entanto, as autoridades polonesas não confirmaram nem negaram essa alegação. Os investigadores continuam a reter nomes enquanto buscam pistas adicionais e coordenam com parceiros internacionais.

O CBZC enfatizou que a investigação continua ativa e vai além das fronteiras da Polônia. Portanto, as autoridades se recusaram a divulgar informações sobre vítimas, contas comprometidas ou bens recuperados.

Expansão da Cooperação Internacional

A operação contou com o apoio do Federal Bureau of Investigation dos EUA e da Oficina de Investigação de Segurança Interna. A participação deles sugere que os investigadores podem ter identificado vítimas estrangeiras, transações financeiras ou infraestrutura digital conectada aos supostos crimes.

As autoridades estimam que o grupo lavou fundos no valor de dezenas de milhões de zlotys poloneses por meio de contas bancárias nacionais e internacionais, serviços de pagamento e carteiras de criptomoedas. Além disso, os promotores acreditam que os suspeitos trataram a operação como uma organização criminosa organizada e contínua.

Se condenados, os réus podem enfrentar sentenças de até 25 anos de prisão. Enquanto isso, os investigadores continuam examinando as provas apreendidas durante as operações enquanto buscam descobrir toda a extensão do suposto esquema.

Relacionado: Lummis reage contra a crítica de Dimon ao projeto de lei de criptomoedas