Крипто әлеміндегі жаңалықтар

25.06.2026
18:20

Польша және ФБР: SIM-своп арқылы криптовалюталарды ұрлаған хакерлік топ жойылды

Польшаның киберқылмысқа қарсы күрес жөніндегі орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен SIM-своп шабуылдары арқылы криптовалюта ұрлауға маманданған ұйымдасқан топтың төрт мүшесін ұстады. Қамауға алынғандар қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату айыптары бойынша 25 жылға дейін бас бостандығынан айырылуы мүмкін.

Бұл операция – криптоиндустриядағы киберқылмыстың трансұлттық сипат алып бара жатқанының айқын мысалы. Қылмыскерлер жақсы жолға қойылған, бірақ бұдан кем емес қауіпті схема бойынша әрекет етті, ол цифрлық активтер пайдаланушыларының қауіпсіздігіне қауіп төндіруді жалғастыруда.

SIM-своп схемасы қалай жұмыс істеді

Тергеу қылмыскерлердің серверлерге тікелей заңсыз кірмегенін анықтады. Олардың телеком-операторлардың серіктес компанияларының АЖ жүйелеріне алғашқы кіруі әлеуметтік инженерия әдістері және қызметкерлердің жұмыс поштасын ұстауға арналған арнайы бағдарламалық қамтамасыз ету арқылы жүзеге асырылды. Пошта жәшіктерін бақылауға алғаннан кейін олар SIM-своп шабуылдарын іске қосты: құрбандардың нөмірлерін клондады немесе ұстап алды.

Қылмыскерлер SMS және электрондық поштаны бақылауға алғаннан кейін, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алды. Осыдан кейін осы шоттардан қаражат шығарылды. Схема іргелі осалдықты пайдаланады: көптеген қызметтер әлі күнге дейін телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік береді, дегенмен телеком-компаниялардың қауіпсіздігі күмән тудыруда.

ФБР бағалауы бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан банктік және криптошоттардан келтірілген залал $68 млн асып кетті.

Ақша жылыстату және халықаралық тергеу

Ұрланған қаражат тармақталған қаржылық желі бойынша тез тарады. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылды. Ақша жылыстату көлемі ондаған миллион злотыйға – бірнеше миллион долларға бағаланады. Бұл соңғы жылы жойылған басқа еуропалық криптовалюта жылыстату желілерімен салыстыруға келеді.

Краковтың аймақтық прокуратурасы тергеуді үйлестіреді, оған ФБР және HSI қосылды. Бұл зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Мұндай халықаралық өзара әрекеттесу басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде көрсетілген болатын.

CBZC әзірге қамауға алынғандардың есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын айтады. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған нұсқа пайда болды, бірақ полиция оған түсініктеме бермейді. Іс ашық күйінде қалып отыр және жаңа ұстаулар болуы мүмкін.

Сарапшының пікірі: Бұл операция нарықтың барлық қатысушылары үшін маңызды сигнал болып табылады. SIM-своп криптовалютаны ұрлаудың ең тиімді және қадағалау қиын әдістерінің бірі болып қала береді. Пайдаланушыларға SMS-аутентификациядан бас тартып, аппараттық кілттерді немесе аутентификатор-қосымшаларды пайдалануды ұсынамын. Биржалар мен телеком-операторлар қол жеткізуді қалпына келтіру рәсімдерін қатайтуы керек. Барлық деңгейлерде кешенді қауіпсіздіксіз біз мұндай резонансты істерді қайта-қайта көретін боламыз.