電話番号は、銀行のパスワードと同様に、長い間、個人の資産にアクセスするための重要な鍵として機能してきました。このたびポーランド当局が、まさにその電話番号へのアクセスを悪用した犯罪集団の実態を明らかにしました。
ポーランドのサイバー犯罪対策中央局(CBZC)は、組織犯罪グループの容疑者4人を拘束しました。捜査当局は、このグループを数千万ズウォティ相当のデジタル資産窃取およびマネーロンダリングと結びつけています。
今回の作戦にはFBIおよび米国国土安全保障調査局(HSI)の捜査官も協力しました。事件はクラクフ地域検察庁が管轄しています。
SIMスワッピング詐欺の手口
捜査によると、グループのメンバーは通信事業者に関連する組織のシステムに侵入し、従業員のメールボックスにも不正アクセスしました。これらの攻撃には、専門的なソフトウェアとソーシャルエンジニアリングを組み合わせた手法が用いられました。
こうして得たアクセス権を足がかりに、グループはSIMスワッピング攻撃を実行しました。この手口では、犯罪者が被害者の電話番号を不正に複製または乗っ取り、SMSとメールを掌握します。これらの通信経路を通じて、確認コードやアカウント回復用メッセージが流れるため、容易に悪用できてしまいます。
電話番号とメールボックスを掌握した後、グループは暗号資産取引所のアカウントを乗っ取り、そこに保管されていた資産を引き出しました。調査が複数の国にまたがって継続中であるため、被害を受けたプラットフォームや正確な被害者数は現時点では公表されていません。
数千万ズウォティのマネーロンダリング
盗まれた資金は、複雑に入り組んだ金融ネットワークを通じて素早く移動しました。送金には、国内外の個人銀行口座、国際決済プラットフォーム、多通貨対応のデジタルウォレットが利用されていました。捜査当局は、マネーロンダリングの総額を数千万ズウォティ超と推定しています。
容疑と身柄拘束
容疑者たちは複数の容疑をかけられています。組織犯罪グループへの参加、情報システムへの不正侵入、マネーロンダリングなどが挙げられます。
検察の要請を受け、裁判所は4人全員を仮拘束としました。ポーランドでは、こうした犯罪には最長25年の禁錮刑が科される可能性があります。
翻訳元: https://meterpreter.org/sim-swapping-gang-poland/