Wojtek « Merry » Kulisz est lié à quatre personnes arrêtées lors d'un coup de filet du FBI et de la police polonaise pour fraude aux cryptomonnaies

Le Bureau central polonais de lutte contre la cybercriminalité (CBZC) a arrêté quatre personnes lors d'une opération conjointe avec le FBI et les agents du Homeland Security Investigations (HSI). 

Les autorités polonaises ont inculpé les quatre individus arrêtés pour avoir perpétré des attaques par échange de carte SIM afin de voler des fonds sur des plateformes d'échange de cryptomonnaies. Ils sont également accusés d'avoir blanchi l'argent ainsi obtenu via plusieurs comptes bancaires et portefeuilles numériques.

Qu'est-ce qu'une attaque par échange de carte SIM ?

Le 25 juin, le Bureau central polonais de lutte contre la cybercriminalité (CBZC), avec le soutien du FBI et du Homeland Security Investigations (HSI), a arrêté quatre personnes accusées d'avoir mené des attaques par échange de carte SIM pour voler des cryptomonnaies et blanchir des dizaines de millions de zlotys. 

Une attaque par échange de carte SIM se produit lorsqu'un criminel trompe un opérateur téléphonique afin de transférer le numéro de téléphone de sa victime sur une nouvelle carte SIM qu'il contrôle. Une fois en possession du numéro de téléphone de la victime, le criminel peut recevoir tous les appels et SMS, y compris les codes de sécurité à usage unique utilisés pour accéder aux comptes en ligne.

Le groupe arrêté en Pologne ciblait spécifiquement les plateformes d'échange de cryptomonnaies. 

Selon la CBZC, ils ont d'abord pénétré les systèmes informatiques d'entreprises travaillant avec des opérateurs de télécommunications, puis, à l'aide de techniques d'ingénierie sociale et d'un logiciel spécial, ils ont compromis les comptes de messagerie des employés. 

Cet accès leur a permis de réaliser des attaques par échange de carte SIM, c'est-à-dire de cloner et de détourner les numéros de téléphone de leurs victimes. 

Disposant d'un accès complet aux SMS et aux courriels, les suspects ont piraté des comptes sur des plateformes d'échange de cryptomonnaies et les ontmaticvidés. Les fonds volés ont ensuite été blanchis via des comptes bancaires personnels en Pologne et à l'étranger, des plateformes de paiement internationales et des portefeuilles numériques en différentes devises.

L'enquêteur blockchain ZachXBT a établi un lien entre l'un des suspects et Wojtek Kulisz, un ingénieur social connu en ligne sous le pseudonyme de « Merry » 

L'enquête se poursuit tandis que les quatre individus sont en détention provisoire et risquent jusqu'à 25 ans de prison.

Les autorités polonaises n'ont divulgué ni noms ni photographies, mais Zach a rapporté que des vêtements et des bijoux de marque visibles sur le compte Instagram public de Kulisz, « wojtekk », correspondaient à des articles photographiés par les autorités lors de la saisie.

Les procureurs polonais estiment que la valeur totale des fonds blanchis dépasse « des dizaines de millions de zlotys », ce qui, au taux de change actuel, représente environ 15 millions de dollars.

Les autorités luttent contre la cybercriminalité à l'échelle mondiale

Les quatre suspects sont accusés de participation à un groupe criminel organisé, de vol par accès non autorisé à des systèmes informatiques et de blanchiment d'argent.

À l'instar de l'opération polonaise, d'autres agences internationales de répression se sont associées pour lutter contre la criminalité liée aux cryptomonnaies. Par exemple, en mars, le FBI et la police thaïlandaise ont gelé environ 580 millions de dollars en cryptomonnaies liés à des réseaux de fraude en Asie du Sud-Est. 

Fin mai, l' opération Blackout du FBI a permis de saisir plus de 8 milliards de dollars d'actifs, dont plus de 127 000 Bitcoinliés à un réseau d'escroquerie transcontinental.