Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты полагают, что этой компанией была скандальная криптобиржа FTX.
На прошлой неделе Роберт Пауэлл (Robert Powell), Картер Рон (Carter Rohn) и Эмили Эрнандес (Emily Hernandez) были задержаны по обвинениям в совершении SIM-swap атак в период с 2021 по 2023 год. От этих атак пострадали более 50 жертв в 13 штатах США, и в результате мошенникам удалось похитить сотни миллионов долларов.
Сообщается, что самой крупной добычей подозреваемых стала кража более 400 млн долларов в криптовалюте у неназванной «Компании-жертвы-1», произошедшая 11-12 ноября 2022 года. Именно в этот день FTX объявила о банкротстве, а также стало известно, что неизвестный злоумышленник похитил у биржи около 415 миллионов долларов в криптовалюте.
В обвинительном заключении говорится, что преступники похитили 400 млн долларов в криптовалюте, подменив SIM-карту клиента AT&T, для этого выдав себя за него в салоне связи с помощью фальшивого удостоверения личности. Однако имя жертвы в документе тоже не раскрывается, и жертва фигурирует в бумагах под именем «Жертва 1».
Первым на возможную связь между обвиняемыми и взломом FTX обратил внимание известный журналист-расследователь Брайан Кребс (Brian Krebs).
Его теорию о том, что «Компания-жертва-1» — это FTX, поддержали специалисты из ИБ-компании Elliptic, которые сообщили, что им «неизвестно о других кражах криптовалют такого масштаба в эти даты».
Эксперты Elliptic отмечают, что пока неясно, сам ли Пауэлл и его сообщники похитили средств у криптобиржи, или же они просто способствовали краже по поручению некой третьей стороны.
Так, исследовали пишут, что некоторые признаки указывают на то, что Пауэлл и его сообщники могли быть связаны с организованными киберпреступными группировками из стран Восточной Европы и России. Так, в октябре 2023 года компания Elliptic представила отчет, согласно которому деньги, украденные у FTX, были отмыты через биржи, связанные именно с такими преступными группами.
Кроме того, издание Bloomberg, ссылаясь на собственные неназванные источники, якобы знакомые с делом, сообщает, что тоже получило подтверждение того, что упомянутая в судебных документах «Компания-жертва-1» — это именно FTX.
