Wojtek „Merry“ Kulisz steht in Verbindung mit vier Personen, die bei einer FBI- und polnischen Kryptobetrugsrazzia festgenommen wurden

Das polnische Zentralbüro zur Bekämpfung von Cyberkriminalität (CBZC) hat in einer gemeinsamen Operation mit FBI- und Homeland Security Investigations (HSI)-Agenten vier Personen festgenommen. 

Die polnischen Behörden haben die vier Festgenommenen wegen SIM-Swap-Angriffen angeklagt, mit denen sie Kryptowährungsbörsenkonten plünderten. Ihnen wird außerdem vorgeworfen, die Erlöse über mehrere Bankkonten und digitale Geldbörsen gewaschen zu haben.

Was ist ein SIM-Swap-Angriff?

Am 25. Juni nahm das polnische Zentralbüro zur Bekämpfung der Cyberkriminalität (CBZC) mit Unterstützung des FBI und der Homeland Security Investigations (HSI) vier Personen fest , die beschuldigt werden, SIM-Swap-Angriffe durchgeführt zu haben, um Kryptowährung zu stehlen und Dutzende Millionen Zloty zu waschen. 

Bei einem SIM-Swap-Angriff verleitet ein Krimineller ein Telekommunikationsunternehmen dazu, die Telefonnummer eines Opfers auf eine neue, vom Kriminellen kontrollierte SIM-Karte zu übertragen. Sobald der Kriminelle die Telefonnummer des Opfers besitzt, kann er alle Anrufe und SMS empfangen, einschließlich der Einmal-Sicherheitscodes für den Zugriff auf Online-Konten.

Die in Polen festgenommene Gruppe hatte es gezielt auf Kryptowährungsbörsen abgesehen. 

Laut CBZC drangen sie zunächst in die IT-Systeme von Unternehmen ein, die mit Telekommunikationsanbietern zusammenarbeiten, und kompromittierten mithilfe von Social Engineering und spezieller Software die E-Mail-Konten von Mitarbeitern. 

Dieser Zugriff ermöglichte es ihnen, SIM-Swap-Angriffe durchzuführen, d. h. sie klonten und übernahmen die Telefonnummern ihrer Opfer. 

Mit uneingeschränktem Zugriff auf SMS- und E-Mail-Kanäle kaperten die Verdächtigen Konten bei Kryptowährungsbörsen und leerten diesematic. Die gestohlenen Gelder wurden anschließend über persönliche Bankkonten in Polen und im Ausland, internationale Zahlungsplattformen und digitale Geldbörsen verschiedener Währungen gewaschen.

Der Blockchain-Ermittler ZachXBT brachte einen der Verdächtigen mit Wojtek Kulisz in Verbindung, einem Social Engineer, der online unter dem Namen „Merry“ bekannt ist 

Die Ermittlungen dauern noch an, während sich die vier Personen in Untersuchungshaft befinden und ihnen eine Haftstrafe von bis zu 25 Jahren drohen.

Die polnischen Behörden veröffentlichten weder Namen noch Fotos, aber Zach berichtete, dass Designerkleidung und Schmuck, die auf Kulisz' öffentlichem Instagram-Account „wojtekk“ zu sehen waren, mit Gegenständen übereinstimmten, die die Behörden bei der Beschlagnahme fotografiert hatten.

Die polnischen Staatsanwälte schätzen den Gesamtwert der gewaschenen Gelder auf „mehrere zehn Millionen Zloty“, was nach dem aktuellen Wechselkurs etwa 15 Millionen Dollar entspricht.

Die Behörden bekämpfen weltweit Kryptokriminalität

Alle vier Verdächtigen müssen sich wegen Beteiligung an einer organisierten kriminellen Vereinigung, Diebstahls durch unbefugten Zugriff auf Computersysteme und Geldwäsche verantworten.

Ähnlich wie bei der polnischen Operation haben sich auch andere internationale Strafverfolgungsbehörden zusammengeschlossen, um die mit Kryptowährungen betriebene Kriminalität zu bekämpfen. So froren beispielsweise das FBI und die thailändische Polizei im März Kryptowährungen im Wert von rund 580 Millionen US-Dollar ein, die mit Betrugsnetzwerken in Südostasien in Verbindung standen. 

Ende Mai beschlagnahmte das FBI im Rahmen der Operation Blackout Vermögenswerte im Wert von über 8 Milliarden Dollar, darunter mehr als 127.000 Bitcoin, die mit einem transkontinentalen Betrugsnetzwerk in Verbindung standen.