Wojtek 'Merry' Kulisz vinculado a cuatro detenidos en una redada del FBI y Polonia por fraude con criptomonedas

La Oficina Central de Polonia para la Lucha contra la Ciberdelincuencia (CBZC) ha detenido a cuatro personas en una operación conjunta con agentes del FBI y de Investigaciones de Seguridad Nacional (HSI). 

Las autoridades polacas han acusado a los cuatro detenidos de realizar ataques de intercambio de tarjetas SIM para robar información de cuentas de plataformas de intercambio de criptomonedas. También se les acusa de blanquear el dinero a través de varias cuentas bancarias y monederos digitales.

¿Qué es un ataque de intercambio de SIM?

El 25 de junio, la Oficina Central de Lucha contra la Ciberdelincuencia de Polonia (CBZC), con el apoyo del FBI y de Investigaciones de Seguridad Nacional (HSI), arrestó a cuatro personas acusadas de llevar a cabo ataques de intercambio de tarjetas SIM para robar criptomonedas y blanquear decenas de millones de zlotys. 

Un ataque de intercambio de SIM ocurre cuando un delincuente engaña a una compañía telefónica para que transfiera el número de teléfono de la víctima a una nueva tarjeta SIM bajo su control. Una vez que el delincuente tiene el número de teléfono de la víctima, puede recibir todas las llamadas y mensajes de texto, incluidos los códigos de seguridad de un solo uso que se utilizan para acceder a cuentas en línea.

El grupo detenido en Polonia tenía como objetivo específico las plataformas de intercambio de criptomonedas. 

Según la CBZC, primero irrumpieron en los sistemas informáticos de empresas que trabajan con operadores de telecomunicaciones y, con la ayuda de ingeniería social y software especializado, comprometieron las cuentas de correo electrónico de los empleados. 

Este acceso les permitía realizar ataques de intercambio de tarjetas SIM, lo que significa que clonaban y secuestraban los números de teléfono de las víctimas. 

Con acceso completo a los canales de SMS y correo electrónico, los sospechosos secuestraron cuentas en plataformas de intercambio de criptomonedas y las vaciaronmatic. Los fondos robados fueron blanqueados a través de cuentas bancarias personales tanto en Polonia como en el extranjero, plataformas de pago internacionales y monederos digitales de diversas divisas.

El investigador de blockchain ZachXBT vinculó a uno de los sospechosos con Wojtek Kulisz, un experto en ingeniería social conocido en internet como "Merry" 

Las investigaciones siguen en curso mientras los cuatro individuos permanecen en prisión preventiva, enfrentándose a penas de hasta 25 años de cárcel.

Las autoridades polacas no divulgaron nombres ni fotografías, pero Zach informó que la ropa y las joyas de diseñador que se veían en la cuenta pública de Instagram de Kulisz, “wojtekk”, coincidían con los artículos fotografiados por las autoridades durante la incautación.

Los fiscales polacos estiman que el valor total de los fondos blanqueados supera las "decenas de millones de zlotys", lo que al tipo de cambio actual equivale aproximadamente a 15 millones de dólares.

Las autoridades están combatiendo el delito de criptomonedas a nivel mundial

Los cuatro sospechosos se enfrentan a cargos de participación en un grupo delictivo organizado, robo mediante acceso no autorizado a sistemas informáticos y blanqueo de dinero.

De forma similar a la operación polaca, otros organismos policiales internacionales se han asociado para combatir los delitos que utilizan criptomonedas. Por ejemplo, en marzo, el FBI y la policía tailandesa congelaron aproximadamente 580 millones de dólares en criptomonedas vinculadas a redes de fraude en el sudeste asiático. 

A finales de mayo, la Operación Blackout del FBI incautó más de 8.000 millones de dólares en activos, incluidos más de 127.000 Bitcoinvinculados a una red de estafa transcontinental.