La police polonaise a interpellé quatre membres d’un groupe criminel organisé. Ces personnes sont accusées d’avoir piraté des partenaires de télécommunications et détourné des comptes de messagerie pour mener des attaques de SIM-swapping.
L’opération a été réalisée par le Bureau polonais de lutte contre la cybercriminalité avec le concours du FBI et du service américain Homeland Security Investigations.
Les enquêteurs affirment que les suspects ont lancé des cyberattaques complexes pour obtenir des données. Ces informations ont ensuite servi à détourner les numéros de téléphone de victimes, intercepter leurs messages SMS et leurs courriels, puis prendre le contrôle de leurs comptes sur des plateformes d’échange de cryptomonnaies.
Le préjudice est estimé à plusieurs millions de dollars américains. Les fonds volés ont ensuite été blanchis au travers d’un réseau financier décentralisé.
Le CBZC précise que les auteurs utilisaient des logiciels spécialisés et de l’ingénierie sociale pour pénétrer sans autorisation l’infrastructure d’entités qui collaboraient avec des opérateurs télécoms, ainsi que les comptes de messagerie de leurs employés.
Les données volées ont permis les attaques par échange de carte SIM, une méthode qui consiste à cloner illégalement un numéro de téléphone pour le prendre de contrôle.
Les autorités polonaises indiquent que les cybercriminels considéraient ces activités comme une source de revenus régulière. Ils utilisaient de multiples comptes bancaires répartis dans plusieurs pays et des portefeuilles numériques pour transférer l’argent dérobé.
La valeur totale des fonds blanchis dépasse plusieurs dizaines de millions de zlotys polonais, selon le CBZC. Ce montant équivaut à au moins 5 millions de dollars au taux de change actuel.
Les quatre individus arrêtés ont été placés en détention provisoire. Ils sont poursuivis pour leur participation à un groupe criminel organisé, pour intrusion dans des systèmes informatiques dans le but de commettre un vol, et pour blanchiment d’argent. La peine maximale encourue pour ces chefs d’accusation est de 25 ans de prison.
Le CBZC n’a pas divulgué l’identité des personnes interpellées. Cependant, l’enquêteur en criminalité blockchain ZachXBT a identifié l’un d’entre eux comme étant Wojtek Kulisz, alias « Merry », en se fondant sur les images diffusées par la police après les perquisitions.