多国协同出击,重拳打击新型数字劫持犯罪
在一次跨大洲的执法协作中,波兰中央网络犯罪打击局联合美国联邦调查局及国土安全调查局,成功逮捕四名涉嫌策划复杂SIM卡交换攻击的犯罪嫌疑人。据披露,该团伙以加密货币交易所账户为主要目标,实施身份窃取、账户接管及资金转移,并通过银行账户与数字钱包完成洗钱操作。
跨境作案链条浮出水面
6月25日公布的调查细节显示,该组织被认定为有预谋的犯罪集团,已转移数百万兹罗提非法资金。检察官评估,洗钱总额超过数千万元兹罗提,折合约1500万美元。波兰方面确认,四名嫌犯因针对加密货币平台的SIM卡劫持行为被采取强制措施,且调查工作仍在持续推进。
调查人员指出,该团伙首先入侵为电信运营商提供技术支持的企业的信息系统,利用社会工程手段和定制化恶意软件获取内部员工邮箱权限。凭借此权限,他们复制受害者手机号码,并将其非法转移到由其控制的SIM卡上,从而实现对短信验证通道的完全掌控。
小知识:SIM卡交换攻击是一种高阶账户接管技术,攻击者通过诱导电信公司更改绑定关系,将目标手机号码转移到自己的设备,进而拦截用于登录账户的一次性验证码,从而突破安全防线。
加密资产如何被系统性掠夺
一旦掌握受害者的通信渠道,嫌疑人迅速登录其加密货币交易所账户,并批量清空余额。被盗资金随后经由波兰及海外的个人银行账户、全球支付系统,以及多个分层管理的数字钱包进行分散转移,极大增加了追踪难度。
区块链分析专家ZachXBT在其公开报告中将其中一名嫌犯指向名为沃伊特克·库利什(Wojtek Kulisz)的个体,后者在网络世界以“Merry”为代号,是知名的社会工程学研究者。尽管波兰当局未公布具体姓名或影像资料,但ZachXBT指出,一个公开的Instagram账号展示的服饰与配饰,与警方突击行动中查获的物品高度吻合,相关扣押照片提供了佐证。
目前,四名嫌疑人被控参与有组织犯罪、非法侵入信息系统以及洗钱等多项罪名,面临严重法律后果。
司法程序持续推进
四名涉案人员均已被实施审前羁押,若罪名成立,最高可判处25年监禁。执法机构强调,此次行动仅是初步成果,整个犯罪网络的规模与关联人员仍在进一步排查之中。
该案件成为近期国际联合打击加密领域犯罪的代表性案例。今年3月,联邦调查局与泰国警方合作冻结了价值约5.8亿美元的加密资产;5月底,“黑色行动”项目再掀风暴,查获逾80亿美元资产,其中包括超过12.7万枚比特币,彰显全球反诈合力正不断强化。