Халықаралық SIM-своп желісін жою: Польша және ФБР криптоқылмыскерлерге соққы берді
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт күдікті мүшесін ұстаған ірі операция жүргізді. Қылмыскерлер SIM-своп шабуылдары — құрбандардың телефон нөмірлерін бақылауға алу арқылы криптовалюта ұрлауға маманданған.
Тергеу деректері бойынша, ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылуда. Сот төртеуіне де қамауда ұстау түріндегі бұлтартпау шарасын таңдады. Айыптау үкімі шығарылған жағдайда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Схема қалай жұмыс істеді: әлеуметтік инженериядан биржалық шоттарды басып алуға дейін
Қылмыстық топ жүйелі түрде әрекет етті. Олар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне алғашқы кіруді бұзу арқылы емес, әлеуметтік инженерия әдістерімен — қызметкерлерді манипуляциялау және жұмыс хат-хабарларын ұстау үшін арнайы бағдарламалық қамтамасыз етуді қолдану арқылы алды. Қажетті рұқсаттарды алып, қылмыскерлер SIM-своп шабуылдарын іске қосты: құрбандардың телефон нөмірлерін клондады немесе ұстап алды.
SMS және электрондық поштаны бақылау оларға криптовалюта биржаларына кіруге мүмкіндік берді. Қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, шоттарды басып алды. Олардан цифрлық активтер бақыланатын әмияндарға шығарылды.
Бұл схема іргелі осалдықты пайдаланады: тәуекелдер туралы көптеген ескертулерге қарамастан, көптеген қызметтер әлі күнге дейін телефон нөмірі бойынша аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. ФБР бағалауы бойынша, 2021 жылы ғана АҚШ-та SIM-своп шабуылдарынан келген залал $68 млн асып кетті.
Халықаралық із және миллиондарды жылыстату
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша бөлінді. Прокуратура атап өткендей, қылмыскерлер өз қызметін тұрақты табыс көзі ретінде қарастырды. Польшадағы және шетелдегі жеке банк шоттары, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды.
Ақшаны жылыстату көлемі ондаған миллион злотыйға — бірнеше миллион долларға бағаланады. Бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға келеді. Тергеуді Краков аймақтық прокуратурасы үйлестіреді. ФБР мен HSI-дің іске қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді.
Айта кету керек, бұл жалғыз жағдай емес. АҚШ-та ұқсас істер тергелуде, ал мұндай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлау болды.
Сарапшы пікірі: Бұл операция — криптоиндустрияға SMS-аутентификациядан аппараттық кілттерге немесе биометриялық әдістерге шұғыл түрде көшу қажеттігінің тағы бір дәлелі. Биржалар мен қызметтер ескірген верификация әдістеріне сүйеніп тұрғанда, біз SIM-своп шабуылдарының жаңа толқындарын көре береміз, және бұл жеке оқиғалар тізбегі емес, жүйелік мәселе болып отыр.