Nach Darstellung des CBZC nutzten die Täter spezialisierte Software und Social Engineering, um sich unbefugt Zugang zur Infrastruktur von Einrichtungen zu verschaffen, die mit Telekommunikationsbetreibern zusammenarbeiten. Zusätzlich sollen sie E-Mail-Konten von Mitarbeitern kompromittiert haben. Die so erlangten Daten hätten die Grundlage für sogenannte SIM-Swap-Angriffe gebildet, bei denen Telefonnummern von Opfern rechtswidrig geklont und übernommen werden.
Die Ermittler gehen davon aus, dass die Gruppe die übernommenen Telefonnummern nutzte, um SMS-Nachrichten und E-Mail-Kommunikation der Betroffenen abzufangen. In der Folge sollen die Angreifer die Kontrolle über Konten bei Kryptobörsen erlangt haben. Den Behörden zufolge wurden dabei Millionen von US-Dollar gestohlen.
Das CBZC erklärt, die Beteiligten hätten diese Taten als „regelmäßige Einnahmequelle“ behandelt. Für den Transfer der gestohlenen Gelder sollen sie zahlreiche Bankkonten in verschiedenen Ländern sowie digitale Geldbörsen verwendet haben. Nach Schätzung der Behörde übersteigt der Wert der auf diese Weise gewaschenen Mittel mehrere Dutzend Millionen polnische Złoty.
Gegen die vier Festgenommenen wird nun unter anderem wegen Beteiligung an einer organisierten kriminellen Gruppe, wegen des Eindringens in IT-Systeme zur Begehung von Diebstahl und wegen Geldwäsche ermittelt. Für diese Delikte droht laut den Behörden eine Höchststrafe von 25 Jahren Haft.
Namen der in der Aktion festgenommenen Personen nannte das CBZC nicht. Der auf Blockchain-Kriminalität spezialisierte Ermittler ZachXBT identifizierte jedoch anhand der von den Behörden veröffentlichten Bilder einer Polizeirazzia einen der Festgenommenen als Wojtek Kulisz, bekannt unter dem Alias „Merry“.