En una redada internacional coordinada, la Oficina Central de Polonia para Combatir el Cibercrimen, trabajando junto al FBI y el Departamento de Investigaciones de Seguridad Nacional de EE. UU., detuvo a cuatro individuos acusados de orquestar un sofisticado esquema de cambio de SIM. Las autoridades alegan que estos sospechosos apuntaron a cuentas en intercambios de criptomonedas, robando activos digitales y lavando los ingresos a través de cuentas bancarias y billeteras digitales.
Alcance de la operación
Anunciado el 25 de junio, la operación reveló que funcionarios polacos creen que los sospechosos operaban como un grupo organizado, moviendo millones de zlotys en fondos ilícitos. Los fiscales estiman que el monto total blanqueado superó decenas de millones de zlotys, aproximadamente equivalente a $15 millones a los tipos de cambio actuales.
Las autoridades polacas confirmaron que cuatro individuos fueron detenidos en relación con ataques de cambio de SIM dirigidos a cuentas en intercambios de criptomonedas, y enfatizaron que la investigación sigue en curso.
Los investigadores informaron que el grupo primero infiltró los sistemas de TI de empresas que sirven a operadores de telecomunicaciones. Usando métodos como la ingeniería social y software desarrollado a medida, lograron acceder a cuentas de correo electrónico de empleados. Este acceso les permitió duplicar los números de teléfono de las víctimas, que luego fueron desviados al control de los sospechosos.
Mini glosario: Un ataque de cambio de SIM es un método de toma de control de cuentas transfiriendo el número de teléfono de una persona a otra tarjeta SIM a través de su operador de telecomunicaciones. Los atacantes luego interceptan códigos de autenticación por SMS, dando acceso a cuentas de intercambios y correo electrónico.
Cómo se comprometieron las cuentas de criptomonedas
Según los archivos del caso, una vez que los sospechosos tomaron el control de los canales de SMS y correo electrónico de las víctimas, se apoderaron de las cuentas de intercambio de criptomonedas y sistemáticamente vaciaron los saldos. Los activos robados luego se canalizaron a través de cuentas bancarias personales polacas y extranjeras, plataformas de phace globales y una variedad de billeteras digitales vinculadas a diferentes activos.
El analista de blockchain ZachXBT vinculó a uno de los sospechosos con Wojtek Kulisz, un especialista en ingeniería social conocido en línea como “Merry.” Aunque las autoridades polacas no han publicado nombres ni fotografías, ZachXBT afirmó que la ropa y joyas exhibidas en una cuenta pública de Instagram coincidían con los artículos incautados en la redada, como se ve en las imágenes de confiscación.
En el marco de la investigación, los cuatro sospechosos enfrentan cargos que incluyen participar en una organización criminal, robo mediante acceso no autorizado a sistemas de información y lavado de dinero.
La investigación continúa
Los cuatro individuos han sido colocados en detención preventiva y podrían enfrentar hasta 25 años de prisión si son condenados. Los funcionarios enfatizaron que la investigación aún está en progreso mientras las autoridades continúan desentrañando el alcance completo de la red.
Esta operación destaca como un reciente ejemplo de cooperación internacional en la lucha contra el crimen de criptomonedas. En marzo, el FBI y la policía tailandesa congelaron criptomonedas con un valor aproximado de $580 millones vinculadas a redes de estafa del sudeste asiático. A finales de mayo, la Operación Blackout del FBI llevó a la incautación de más de $8 mil millones en activos, incluyendo más de 127,000 Bitcoin.
