Poljske vlasti, u saradnji sa američkim bezbednosnim agencijama, uspešno su sprovele međunarodnu akciju u kojoj su uhapšena četiri člana visokotehnološke kriminalne grupe. Osumnjičeni se terete za organizovanje i sprovođenje sofisticiranih sajber-napada poznatih kao SIM swapping, putem kojih su od žrtava otuđili kriptovalute u vrednosti od nekoliko miliona dolara. Ova operacija predstavlja značajan uspeh u borbi protiv prekograničnog digitalnog kriminala, a realizovana je uz ključnu podršku američkog Federalnog istražnog biroa (FBI) i Agencije za unutrašnju bezbednost SAD (HSI). Mehanizam napada: Socijalni inženjering i kompromitacija sistema Prema zvaničnim podacima iz istrage, hakeri su primenjivali napredne tehnike socijalnog inženjeringa kombinovane sa specijalizovanim softverskim alatima. Njihova primarna meta nisu bili sami korisnici, već zaposleni u telekomunikacionim kompanijama i partnerskim firmama. Kriminalna grupa je uspevala da: Infiltrira e-mail naloge zaposlenih u telekomunikacionom sektoru. Preuzme kontrolu nad internim sistemima za upravljanje korisničkim podacima. Izvrši neovlašćeni transfer (preusmeravanje) telefonskih brojeva žrtava na SIM kartice koje su bile pod kontrolom napadača (tzv. SIM swap). Nakon što bi uspešno preuzeli kontrolu nad telefonskim brojem žrtve, napadači su presretali SMS verifikacione kodove (dvofaktorsku autentifikaciju – 2FA). To im je omogućilo da zaobiđu bezbednosne barijere i neovlašćeno pristupe nalozima žrtava na kripto-berzama, odakle su u kratkom roku povlačili celokupna digitalna sredstva. Međunarodna mreža za pranje novca Istraga je utvrdila da je ukradeni novac odmah plasiran u kompleksne tokove pranja novca kako bi se prikrilo njegovo poreklo. Sredstva su prebacivana preko velikog broja bankovnih računa i digitalnih novčanika otvorenih u nekoliko različitih država široma sveta. Procena štete: Nadležni organi procenjuju da je kroz ovu kriminalnu mrežu prostrujalo više desetina miliona poljskih zlota, što je ekvivalentno iznosu od najmanje 5 miliona američkih dolara. Pravne posledice i pretnja višegodišnjim zatvorom Nakon hapšenja, nadležni sud u Poljskoj odredio je osumnjičenima meru pritvora pre suđenja, zbog opasnosti od bekstva i uticaja na svedoke, kao i zbog same težine krivičnih dela. Uhapšeni članovi grupe suočavaju se sa ozbiljnim optužbama u okviru tamošnjeg krivičnog zakona, uključujući: Organizovani sajber-kriminal, Neovlašćeni pristup IT sistemima (visokotehnološki upad), Tešku krađu, Pranje novca u velikom obimu. Ukoliko im se pred sudom dokaže krivica, prema poljskom zakonodavstvu preti im kazna od čak 25 godina zatvora. Lekcija za digitalnu bezbednost Ovaj slučaj još jednom skreće pažnju javnosti i bezbednosnih stručnjaka na ranjivost SMS poruka kao primarnog kanala za dvofaktorsku autentifikaciju (2FA). Stručnjaci za sajber-bezbednost apeluju na korisnike, a posebno na vlasnike kripto-imovine, da umesto SMS kodova koriste naprednije metode zaštite, kao što su hardverski ključevi (poput YubiKey-a) ili namenske aplikacije za autentifikaciju (Google Authenticator, Microsoft Authenticator), koje su imune na SIM swapping napade. Post navigation Trijumf optimizacije nad sirovom snagom: Kako stare grafičke karte uspešno menjaju AI hardver od 2.000 dolara Sajber napad na francuski statistički zavod INSEE: Procureli podaci oko 12.800 zaposlenih