Wojtek 'Merry' Kulisz è collegato a quattro persone arrestate in un raid dell'FBI e delle forze polacche contro le frodi nel settore delle criptovalute

L'Ufficio centrale polacco per la lotta alla criminalità informatica (CBZC) ha arrestato quattro persone in un'operazione congiunta con agenti dell'FBI e dell'Homeland Security Investigations (HSI). 

Le autorità polacche hanno accusato i quattro arrestati di aver effettuato attacchi di SIM swap per rubare fondi da conti di piattaforme di scambio di criptovalute. Sono stati inoltre accusati di riciclaggio di denaro attraverso diversi conti bancari e portafogli digitali.

Che cos'è un attacco di SIM swapping?

Il 25 giugno, l'Ufficio centrale polacco per la lotta alla criminalità informatica (CBZC), con il supporto dell'FBI e dell'Homeland Security Investigations (HSI), ha arrestato quattro persone accusate di aver condotto attacchi di SIM swap per rubare criptovalute e riciclare decine di milioni di zloty. 

Un attacco di SIM swap si verifica quando un criminale inganna una compagnia telefonica inducendola a trasferire il numero di telefono della vittima su una nuova scheda SIM controllata dal criminale stesso. Una volta ottenuto il numero di telefono della vittima, il criminale può ricevere tutte le chiamate e i messaggi di testo, inclusi i codici di sicurezza monouso utilizzati per accedere agli account online.

Il gruppo arrestato in Polonia aveva preso di mira in particolare le piattaforme di scambio di criptovalute. 

Secondo la CBZC, inizialmente si sono introdotti nei sistemi informatici di aziende che collaborano con operatori di telecomunicazioni e, con l'aiuto di tecniche di ingegneria sociale e software specifici, hanno compromesso gli account di posta elettronica dei dipendenti. 

Questo accesso ha permesso loro di effettuare attacchi di SIM swap, ovvero di clonare e dirottare i numeri di telefono delle vittime. 

Avendo pieno accesso ai canali SMS ed e-mail, i sospettati hanno violato account su piattaforme di scambio di criptovalute e li hanno svuotatimatic. I fondi rubati sono stati poi riciclati attraverso conti bancari personali sia in Polonia che all'estero, piattaforme di pagamento internazionali e portafogli digitali di diverse valute.

L'investigatore blockchain ZachXBT ha collegato uno dei sospettati a Wojtek Kulisz, un esperto di ingegneria sociale noto online come "Merry" 

Le indagini sono tuttora in corso, mentre i quattro individui si trovano in custodia cautelare e rischiano fino a 25 anni di carcere.

Le autorità polacche non hanno diffuso nomi o fotografie, ma Zach ha riferito che gli abiti e i gioielli firmati visibili sull'account Instagram pubblico di Kulisz, "wojtekk", corrispondevano agli articoli fotografati dalle autorità durante il sequestro.

I procuratori polacchi stimano che il valore totale dei fondi riciclati superi "decine di milioni di zloty", che al cambio attuale corrispondono a circa 15 milioni di dollari.

Le autorità stanno combattendo la criminalità legata alle criptovalute a livello globale

Tutti e quattro i sospettati devono rispondere delle accuse di partecipazione a un gruppo criminale organizzato, furto mediante accesso non autorizzato a sistemi informatici e riciclaggio di denaro.

Analogamente all'operazione polacca, altre agenzie internazionali di contrasto alla criminalità hanno collaborato per combattere i crimini commessi tramite criptovalute. Ad esempio, a marzo, l'FBI e la polizia thailandese hanno congelato circa 580 milioni di dollari in criptovalute collegate a organizzazioni criminali del Sud-est asiatico dedite alle frodi. 

E alla fine di maggio, l' Operazione Blackout dell'FBI ha sequestrato beni per oltre 8 miliardi di dollari, tra cui più di 127.000 Bitcoincollegati a una rete di truffe transcontinentale.