Nhà chức trách Ba Lan bắt 4 thành viên nhóm tội phạm rửa hàng chục triệu zloty từ các vụ hoán đổi SIM, ZachXBT nêu tên “Merry”.
Nhà chức trách Ba Lan đã bắt giữ bốn thành viên của một nhóm tội phạm có tổ chức bị cáo buộc thực hiện các vụ tấn công hoán đổi SIM nhằm vào các sàn giao dịch tài sản mã hóa, đánh cắp tài sản mã hóa và rửa số tiền thu được.
Theo thông cáo báo chí được Cục Trung ương Phòng chống Tội phạm Mạng của Ba Lan (CBZC) công bố hôm thứ Năm, chiến dịch phối hợp này có sự hỗ trợ của Cục Điều tra Liên bang Mỹ (FBI) và các đặc vụ Điều tra An ninh Nội địa, phát hiện các thành viên trong nhóm đã xâm nhập hạ tầng công nghệ thông tin của các thực thể hợp tác với nhà mạng viễn thông, sử dụng phần mềm chuyên dụng và kỹ thuật lừa đảo xã hội để truy cập tài khoản email của nhân viên.
Quyền truy cập đó cho phép nhóm này thực hiện các vụ tấn công hoán đổi SIM, tức sao chép và chiếm đoạt trái phép số điện thoại của nạn nhân, sau đó sử dụng các số điện thoại bị chiếm quyền để kiểm soát tài khoản người dùng trên sàn giao dịch tài sản mã hóa và rút cạn tài sản mã hóa được lưu giữ tại đó.
Theo CBZC, số tiền bị đánh cắp sau đó được rửa thông qua một mạng lưới tài chính phân tán, bao gồm các tài khoản ngân hàng cá nhân tại Ba Lan và nước ngoài, các nền tảng thanh toán quốc tế và ví số đa tiền tệ, với tổng giá trị số tiền được rửa ước tính vượt quá hàng chục triệu zloty Ba Lan.
Cả bốn nghi phạm đều bị tạm giam trước xét xử theo yêu cầu của văn phòng công tố, đối mặt với các cáo buộc gồm tham gia nhóm tội phạm có tổ chức, trộm cắp thông qua tấn công mạng và rửa tiền, với mức hình phạt có thể lên tới 25 năm tù.
Cáo buộc riêng từ nhà điều tra trên chuỗi ZachXBT
Nhà điều tra trên chuỗi ZachXBT cáo buộc riêng rằng một trong những người bị bắt là Wojtek Kulisz, tác nhân đe dọa người Ba Lan chuyên sử dụng kỹ thuật lừa đảo xã hội, được biết đến trên mạng với tên gọi “Merry”.
Trên kênh Telegram chính thức, ZachXBT cho biết các món đồ quần áo thiết kế và trang sức xuất hiện trong đoạn phim của CBZC về cuộc đột kích trùng khớp với những món đồ mà Kulisz từng công khai hiển thị trên tài khoản Instagram cá nhân. Tuy nhiên, nhà chức trách Ba Lan chưa xác nhận danh tính của bất kỳ ai trong số bốn nghi phạm, với lý do cuộc điều tra vẫn đang diễn ra trên phạm vi quốc tế.
ZachXBT, người có danh tính thật vẫn chưa được biết, có hồ sơ theo dõi về việc xác định nghi phạm trong các vụ đánh cắp tài sản mã hóa trước khi cơ quan thực thi pháp luật công bố chính thức, và các cuộc điều tra trước đây của người này đã từng góp phần vào nhiều vụ bắt giữ và thu hồi tài sản tại nhiều khu vực pháp lý.
Về phía mình, CBZC cho biết thông tin chi tiết về các mục tiêu của các vụ tấn công và các tài khoản đã được bảo đảm sẽ chưa được công bố ở giai đoạn hiện tại của cuộc điều tra.
