เจ้าหน้าที่โปแลนด์จับกุมสมาชิกกลุ่มอาชญากรรม organized จำนวน 4 ราย ซึ่งถูกกล่าวหาว่าก่อเหตุโจมตี SIM swap ต่อกระดานเทรดคริปโทเคอร์เรนซี ขโมยสินทรัพย์ดิจิทัล และฟอกเงินที่ได้มา ปฏิบัติการดังกล่าวได้รับการสนับสนุนจาก FBI สหรัฐฯ และ Homeland Security Investigations ตามที่สำนักงานกลางเพื่อการปราบปรามอาชญากรรมไซเบอร์ของโปแลนด์แถลง ผู้ต้องสงสัยบุกรุกเข้าไปในโครงสร้างพื้นฐานด้านไอทีของหน่วยงานที่ร่วมมือกับผู้ให้บริการโทรคมนาคม โดยใช้ซอฟต์แวร์เฉพาะทางและเทคนิควิศวกรรมสังคมเพื่อเข้าถึงบัญชีอีเมลของพนักงาน และยึดหมายเลขโทรศัพท์เพื่อโจมตีเข้าควบคุมบัญชี
วิธีการโจมตีมุ่งเป้าไปที่โครงสร้างพื้นฐานโทรคมนาคม
ผู้สืบสวนโปแลนด์ระบุว่ากลุ่มดังกล่าวบุกรุกโครงสร้างพื้นฐานด้านไอทีของหน่วยงานที่ร่วมมือกับผู้ให้บริการโทรคมนาคม ผู้ต้องสงสัยถูกกล่าวหาว่าใช้ซอฟต์แวร์เฉพาะทางและเทคนิควิศวกรรมสังคมเพื่อเข้าถึงบัญชีอีเมลของพนักงาน
การเข้าถึงดังกล่าวทำให้สามารถโจมตีแบบ SIM swap ซึ่งเป็นวิธีการที่อาชญากรยึดหรือโคลนหมายเลขโทรศัพท์ของเหยื่อเพื่อดักจับข้อความยืนยันตัวตนจากบัญชี เมื่อหมายเลขโทรศัพท์ถูกบุกรุก กลุ่มดังกล่าวถูกกล่าวหาว่านำไปใช้ควบคุมบัญชีผู้ใช้บนกระดานเทรดคริปโทเคอร์เรนซีและดูดสินทรัพย์ดิจิทัลออกไป
การโจมตีแบบ SIM swap มุ่งเป้าไปที่จุดเชื่อมต่อระหว่างข้อมูลประจำตัวทางโทรคมนาคมกับความปลอดภัยของกระดานเทรด หมายเลขโทรศัพท์ที่ถูกบุกรุกสามารถนำไปใช้รีเซ็ตรหัสผ่าน เลี่ยงการยืนยันตัวตนสองปัจจัยบางรูปแบบ เข้าถึงบัญชีอีเมล และย้ายสินทรัพย์ก่อนที่เหยื่อหรือแพลตฟอร์มจะตรวจพบการบุกรุก
เครือข่ายฟอกเงินมีมูลค่าเกินหลายสิบล้านซลอตี
ผู้สืบสวนโปแลนด์ระบุว่าเงินที่ถูกขโมยถูกฟอกผ่านเครือข่ายการเงินแบบกระจายที่ครอบคลุมบัญชีธนาคารส่วนบุคคลในโปแลนด์และต่างประเทศ แพลตฟอร์มชำระเงินระหว่างประเทศ และกระเป๋าเงินดิจิทัลหลายสกุลเงิน มูลค่ารวมของเงินที่ถูกฟอกประมาณว่าสูงเกินหลายสิบล้านซลอตีโปแลนด์
เจ้าหน้าที่โปแลนด์ยังไม่ได้เปิดเผยตัวตนของผู้ต้องสงสัยที่ถูกควบคุมตัว เป้าหมายของการโจมตี หรือบัญชีที่ถูกยึด โดยอ้างถึงลักษณะการสืบสวนระหว่างประเทศที่ยังดำเนินอยู่
ผู้ต้องสงสัยเสี่ยงโทษจำคุกสูงสุด 25 ปีในข้อหาหลายกระทง
ผู้ต้องสงสัยทั้ง 4 รายถูกส่งตัวไปยังสถานกักขังระหว่างการพิจารณาคดีตามคำร้องของสำนักงานอัยการ พวกเขาถูกตั้งข้อหาหมื่นรวมถึงการเข้าร่วมกลุ่มอาชญากรรม organized การขโมยโดยการแฮ็ก และการฟอกเงิน ตามเอกสารศาล โทษของข้อหาดังกล่าวสูงสุดถึงจำคุก 25 ปี
คดีนี้ชี้ให้เห็นความเสี่ยงของ SIM swap สำหรับผู้ใช้คริปโท
การจับกุมครั้งนี้แสดงให้เห็นว่าหน่วยงานบังคับใช้กฎหมายกำลังดำเนินการกับชั้นโทรคมนาคม อีเมล และวิศวกรรมสังคมที่ทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีได้ คดีนี้เพิ่มแรงกดดันต่อกระดานเทรดให้ลดการพึ่งพาการยืนยันตัวตนแบบ SMS และเสริมสร้างการควบคุมการกู้คืนบัญชี
สำหรับผู้ใช้ คดีนี้เน้นย้ำถึงความจำเป็นในการหลีกเลี่ยงการใช้ SMS เป็นชั้นความปลอดภัยหลักสำหรับบัญชีกระดานเทรด การใช้คีย์ความปลอดภัยแบบฮาร์ดแวร์ แอปพลิเคชันยืนยันตัวตน รายการที่อยู่ที่อนุญาตให้ถอน และการเก็บยอดคงเหลือจำนวนมากให้ห่างจากกระเป๋าเงินของกระดานเทรด สามารถลดความเสี่ยงจากการโจมตีแบบ SIM swap ได้
การสืบสวนยังคงดำเนินต่อไป เจ้าหน้าที่ยังไม่ได้เปิดเผยรายชื่อเหยื่อหรือบัญชีที่ถูกยึดทั้งหมด
คำถามที่พบบ่อย
เจ้าหน้าที่โปแลนด์จับกุม 4 รายในข้อหาอะไร?
เจ้าหน้าที่โปแลนด์จับกุมสมาชิกกลุ่มอาชญากรรม organized จำนวน 4 ราย ซึ่งถูกกล่าวหาว่าก่อเหตุโจมตี SIM swap ต่อกระดานเทรดคริปโทเคอร์เรนซี ขโมยสินทรัพย์ดิจิทัล และฟอกเงินที่ได้มาผ่านบัญชีธนาคาร แพลตฟอร์มชำระเงิน และกระเป๋าเงินดิจิทัล
ผู้ต้องสงสัยในคดี SIM swap คริปโทนี้เผชิญข้อหาอะไรบ้าง?
ผู้ต้องสงสัยทั้ง 4 รายถูกตั้งข้อหาหมื่นรวมถึงการเข้าร่วมกลุ่มอาชญากรรม organized การขโมยโดยการแฮ็ก และการฟอกเงิน ตามเอกสารศาล โทษของข้อหาดังกล่าวสูงสุดถึงจำคุก 25 ปี
กลุ่มดังกล่าวดำเนินการโจมตี SIM swap ต่อกระดานเทรดคริปโทได้อย่างไร?
กลุ่มดังกล่าวถูกกล่าวหาว่าบุกรุกโครงสร้างพื้นฐานด้านไอทีของหน่วยงานที่ร่วมมือกับผู้ให้บริการโทรคมนาคม โดยใช้ซอฟต์แวร์เฉพาะทางและวิศวกรรมสังคมเพื่อเข้าถึงบัญชีอีเมลของพนักงาน การเข้าถึงดังกล่าวทำให้พวกเขาสามารถยึดหมายเลขโทรศัพท์และดักจับข้อความยืนยันตัวตนเพื่อควบคุมบัญชีกระดานเทรดคริปโทเคอร์เรนซีได้
