Kepolisian Polandia Gulung Komplotan SIM-Swapping, Gondol Kripto Senilai Jutaan Dolar
Biro Kejahatan Siber Polandia (CBZC) secara resmi mengumumkan keberhasilan mereka dalam membongkar jaringan siber kriminal terorganisir yang mendalangi serangkaian serangan pembajakan nomor ponsel (SIM-swapping). Operasi penangkapan berskala internasional ini berhasil mengamankan empat orang anggota inti komplotan yang dituduh telah mencuri aset kripto senilai jutaan dolar dari para korbannya.
Dalam mengeksekusi jaringan ini, CBZC mendapatkan dukungan penuh dari lembaga penegak hukum eksternal Amerika Serikat, termasuk Biro Investigasi Federal (FBI) serta Homeland Security Investigations (HSI).
Modus Operandi: Infiltrasi Rantai Pasok Operator Seluler
Berdasarkan dokumen hasil investigasi bersama, kelompok peretas ini menerapkan taktik serangan siber yang cukup canggih dengan menargetkan titik terlemah pada rantai pasok industri telekomunikasi.
Alur kerja serangan komplotan ini meliputi:
- Peretasan Mitra Operator: Menggunakan perangkat lunak khusus serta teknik manipulasi psikologis (social engineering), pelaku berhasil mendapatkan akses ilegal ke dalam infrastruktur digital milik entitas atau perusahaan ketiga yang bekerja sama dengan operator telekomunikasi resmi.
- Pembajakan Email Karyawan: Pelaku juga menyusup ke dalam akun-akun email kerja milik karyawan internal operator seluler untuk memanen data pribadi pelanggan secara ilegal.
- Kloning Nomor Ponsel (SIM Swap): Menggunakan data otentikasi yang berhasil dicuri tersebut, komplotan ini melakukan kloning dan pengalihan nomor ponsel (takeover) milik target ke kartu SIM baru yang berada di bawah kendali mereka.
- Pembobolan Dompet Kripto: Begitu nomor ponsel korban berhasil dikuasai, pelaku dengan mudah mencegat pesan SMS verifikasi, meretas akun email pribadi korban, bypass otentikasi dua faktor (2FA), hingga akhirnya menguras habis seluruh isi dompet digital mereka di berbagai platform bursa mata uang kripto (cryptocurrency exchanges).
Pencucian Uang Lintas Negara sebagai Sumber Pendapatan
Pihak otoritas Polandia mengungkapkan bahwa para pelaku memperlakukan aktivitas kejahatan siber ini layaknya sebuah “pekerjaan tetap” dan menjadikannya sebagai sumber pendapatan reguler yang sangat besar.
Guna menyamarkan jejak digital uang hasil curian, pelaku memanfaatkan jaringan finansial terdistribusi yang rumit. Mereka menggunakan puluhan rekening bank tiruan yang tersebar di berbagai negara serta serangkaian dompet kripto anonim untuk mentransfer dan mencuci dana tersebut secara bertahap.
CBZC menaksir akumulasi total dana yang telah berhasil dicuci oleh komplotan ini menembus angka beberapa puluh juta ZÅ‚oty Polandia, atau setara dengan minimal $5 juta (sekitar 82 miliar rupiah).
Identitas Pelaku dan Ancaman Hukuman 25 Tahun Penjara
Meskipun dalam rilis pers resminya CBZC memilih untuk menyamarkan identitas asli keempat tersangka demi kelancaran proses pengembangan kasus, detektif on-chain independen ternama, ZachXBT, berhasil mengidentifikasi salah satu pelaku. Berdasarkan analisis visual pada foto-foto dokumentasi penggerebekan yang dirilis kepolisian, ZachXBT mengonfirmasi bahwa salah satu peretas yang ditangkap adalah Wojtek Kulisz, yang dikenal di jagat maya dengan alias “Merry”.
Saat ini, keempat individu tersebut telah resmi dijebloskan ke dalam tahanan pra-peradilan. Mereka dijerat dengan pasal berlapis, termasuk partisipasi dalam kelompok kriminal terorganisir, peretasan sistem TI untuk pencurian, serta tindak pidana pencucian uang (TPPU). Berdasarkan hukum pidana yang berlaku di Polandia, komplotan ini terancam hukuman kurungan maksimal hingga 25 tahun penjara.
Sumber: Polish Cybercrime Bureau (CBZC) & ZachXBT Threat Intel
