Raid Crypto en Pologne : Des arrestations soutenues par le FBI frappent un gang présumé de SIM-Swap à l'origine de millions de dollars de vol

TLDR

• La police polonaise spécialisée dans la cybercriminalité a arrêté quatre membres présumés d'un gang de SIM-swap.
• L'opération a été soutenue par le FBI et le Homeland Security Investigations.
• Les suspects auraient ciblé des comptes sur des exchanges de crypto via un accès aux réseaux de télécommunications.
• Les fonds blanchis dépasseraient plusieurs dizaines de millions de zlotys polonais.
• ZachXBT a lié le supposé acteur malveillant « Merry » aux arrestations.

Les autorités polonaises ont arrêté quatre membres d'un groupe présumé de cybercriminalité organisée, accusés d'avoir utilisé des attaques par SIM-swap pour voler des crypto-monnaies auprès d'utilisateurs d'exchanges et de blanchir les produits via des comptes bancaires, des plateformes de paiement et des portefeuilles numériques.

Les arrestations ont été effectuées par le Bureau central polonais de lutte contre la cybercriminalité, connu sous le nom de CBZC, avec le soutien du Federal Bureau of Investigation américain et du Homeland Security Investigations. Les autorités polonaises ont indiqué que l'affaire est supervisée par le Parquet régional de Cracovie.

Les quatre suspects ont été placés en détention provisoire à la demande des procureurs. Ils font face à des charges incluant la participation à un groupe criminel organisé, le vol par piratage de systèmes informatiques et le blanchiment d'argent, avec des peines potentielles pouvant aller jusqu'à 25 ans de prison.

Les autorités affirment que l'accès aux télécommunications a permis les SIM-swaps

Les enquêteurs ont indiqué que le groupe a obtenu accès à l'infrastructure informatique utilisée par des entités travaillant avec des opérateurs de télécommunications. Les attaquants auraient utilisé des logiciels spécialisés et des techniques d'ingénierie sociale pour obtenir l'accès aux adresses e-mail des employés, ce qui leur a ensuite permis de cibler les numéros de téléphone mobile des victimes.

Le SIM-swapping consiste à détourner ou cloner le numéro de téléphone d'une victime, permettant aux attaquants de recevoir des appels, des messages texte et des codes d'authentification destinés au propriétaire du compte. Une fois en contrôle d'un numéro, les attaquants peuvent tenter des réinitialisations de mot de passe et contourner les formes faibles d'authentification à deux facteurs.

Les autorités polonaises ont déclaré que le groupe a utilisé cet accès pour s'emparer de comptes sur des exchanges de crypto-monnaies et dérober les actifs numériques détenus par les victimes. La déclaration n'a pas nommé les plateformes ciblées ni divulgué le nombre d'utilisateurs affectés, invoquant la nature internationale et en cours de l'enquête.

Cette méthode est restée une menace récurrente dans les services crypto et bancaires, car de nombreuses plateformes permettent encore la récupération de compte par téléphone. Les autorités américaines ont précédemment signalé que les schémas de SIM-swap ont causé des dizaines de millions de dollars de pertes sur des comptes bancaires et de monnaies virtuelles.

Les crypto volées ont été blanchies via plusieurs canaux

Après avoir volé les actifs numériques, le groupe aurait transféré les fonds via un réseau financier distribué conçu pour dissimuler l'origine des produits. Les autorités polonaises ont indiqué que ce réseau comprenait des comptes bancaires personnels en Pologne et à l'étranger, des plateformes de paiement internationales et des portefeuilles numériques multi-devises.

Le montant total blanchi est estimé à plusieurs dizaines de millions de zlotys polonais, selon le CBZC. Ce chiffre place l'affaire parmi les actions répressives européennes récentes les plus importantes impliquant le vol et le blanchiment de crypto-monnaies.

Les procureurs ont déclaré que les suspects considéraient ces vols comme une source de revenus réguliers. Les autorités n'ont pas publié d'informations détaillées sur les comptes saisis, les identités des victimes ou la trace complète des transactions, l'enquête étant toujours active.

L'implication du FBI et du Homeland Security Investigations suggère que le schéma présumé pourrait avoir impliqué des victimes, des infrastructures ou des flux financiers au-delà de la Pologne. La coopération transfrontalière est devenue courante dans les affaires de criminalité crypto, car les actifs volés peuvent transiter par des exchanges, des portefeuilles et des systèmes de paiement dans plusieurs juridictions en quelques minutes.

ZachXBT lie « Merry » à l'affaire

L'enquêteur on-chain ZachXBT a séparément allégué que l'un des individus détenus pourrait être l'acteur polonais d'ingénierie sociale Wojtek Kulisz, connu en ligne sous le nom de « Merry ». ZachXBT a déclaré que des vêtements de marque et des bijoux visibles dans les images officielles de la descente semblaient correspondre aux articles affichés sur le compte Instagram public de Kulisz.

Les autorités polonaises n'ont pas confirmé les identités des quatre suspects. Le CBZC a indiqué que davantage de détails sur les cibles des attaques et les comptes sécurisés ne seront pas divulgués à ce stade, l'affaire restant internationale et en cours.

ZachXBT a précédemment identifié des suspects et des schémas de transactions dans des enquêtes sur le vol de crypto-monnaies avant les divulgations officielles des forces de l'ordre. Sa déclaration reste distincte de la déclaration officielle polonaise, à moins que les autorités ne confirment ultérieurement les identités impliquées.

La descente polonaise s'inscrit ainsi dans une offensive répressive plus large contre les groupes de SIM-swap ciblant les détenteurs d'actifs numériques. Des tactiques similaires sont apparues dans des poursuites judiciaires américaines impliquant des exchanges de crypto et des portefeuilles personnels, notamment des affaires liées à de grands vols sur des exchanges et des campagnes d'ingénierie sociale.

The post Polish Crypto Raid: FBI-Backed Arrests Hit Alleged SIM-Swap Gang Behind Millions in Theft appeared first on CoinCentral.