Polônia prende membros de grupo de cibercrime por ataques SIM-swap

BR Defense Center (By River de Morais e Silva)
ataque

As autoridades polonesas prenderam quatro indivíduos ligados a um grupo de cibercrime organizado, acusados de realizar ataques de SIM-swapping. A operação foi conduzida pelo Escritório de Cibercrime da Polônia (CBZC), com apoio do FBI e do Departamento de Segurança Interna dos EUA. Os suspeitos teriam utilizado técnicas sofisticadas, incluindo engenharia social e software especializado, para obter dados de telecomunicações e acessar contas de e-mail de funcionários de empresas parceiras. Com isso, conseguiram sequestrar números de telefone, interceptar mensagens SMS e e-mails, e controlar contas em exchanges de criptomoedas. Estima-se que milhões de dólares tenham sido roubados e lavados através de uma rede financeira distribuída. Os quatro detidos enfrentam acusações de participação em organização criminosa, invasão de sistemas de TI para roubo e lavagem de dinheiro, com penas que podem chegar a 25 anos de prisão. Um dos indivíduos foi identificado como Wojtek Kulisz, conhecido como ‘Merry’.

Fonte: https://www.bleepingcomputer.com/news/security/poland-busts-sim-swapping-gang-tied-to-millions-in-crypto-theft/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/06/2026 • Risco: ALTO
ATAQUE

Polônia prende membros de grupo de cibercrime por ataques SIM-swap

RESUMO EXECUTIVO
O incidente destaca a necessidade de fortalecer a segurança em sistemas de telecomunicações e exchanges de criptomoedas, além de implementar medidas de conformidade com a LGPD para proteger dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas significativas devido a roubos e lavagem de dinheiro.
Operacional
Roubo de milhões de dólares e controle de contas de criptomoedas.
Setores vulneráveis
['Telecomunicações', 'Financeiro', 'Criptomoedas']

📊 INDICADORES CHAVE

Milhões de dólares roubados. Indicador
Mais de 5 milhões de dólares lavados. Contexto BR
Penas de até 25 anos de prisão para os acusados. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar e reforçar as políticas de segurança em sistemas de telecomunicações e contas de e-mail corporativas.
2 Implementar autenticação multifator (MFA) em todas as contas críticas.
3 Monitorar atividades suspeitas em contas de e-mail e sistemas de telecomunicações.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques cibernéticos e a vulnerabilidade de sistemas de telecomunicações e criptomoedas, que são amplamente utilizados no Brasil.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à segurança de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).