Польша арнайы қызметтері ФБР қолдауымен халықаралық SIM-свопперлер тобын жойды.
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, SIM-карталарды ауыстыру арқылы криптовалюта ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және қылмыстық кірістерді жылыстату айыптары тағылуда. Қазіргі уақытта төртеуі де қамауда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіруде.
Схема қалай жұмыс істеді: әлеуметтік инженериядан криптоәмияндарды басып алуға дейін
Тергеу анықтағандай, қылмыскерлер көп сатылы схема бойынша әрекет еткен. Олар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне бастапқы кіруді техникалық бұзу арқылы емес, әлеуметтік инженерия және психологиялық қысым әдістерімен алған. Арнайы зиянды бағдарламалық жасақтама оларға қызметкерлердің жұмыс хат-хабарларын ұстап алуға мүмкіндік берген.
Қажетті деректерді иемденіп, топ SIM-своп шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондап немесе ұстап алған. SMS және электрондық поштаны бақылауға алғаннан кейін, қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды бақылауға алған. Содан кейін цифрлық активтер лезде шығарылған. Бұл схема әлі де телефон нөмірі бойынша қол жеткізуді қалпына келтіруге сүйенетін көптеген сервистердің сыни осалдығын тағы да көрсетеді.
ФБР бағалауы бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген залал $68 млн асқан. Алайда, бұл операцияның ауқымы айтарлықтай кеңірек болып көрінеді.
«Криптомиксерлер» арқылы жылыстату және халықаралық тергеу
Ұрланған қаражат тармақталған қаржылық желі бойынша тез тараған. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Тергеушілер жылыстатылған қаражат көлемін ондаған миллион злотыйға бағалап отыр, бұл соңғы бір жылдағы криптовалютаны жылыстату желілерін жою бойынша басқа ірі еуропалық істермен салыстыруға келеді.
Айта кету керек, тергеуді Краков аймақтық прокуратурасы үйлестіруде, ал ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді.
2022 жылы құрылған CBZC тергеу жалғасып жатқанын алға тартып, ұсталғандардың есімдері мен суреттерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірі Merry деген белгілі бүркеншік атпен байланысты деген расталмаған нұсқа пайда болды, алайда ресми дереккөздер бұл ақпаратқа түсініктеме бермейді. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Cryptalist аналитикасы: Бұл оқиға – жай ғана ұстау туралы кезекті жаңалық емес. Бұл бүкіл индустрия үшін қоңырау. Биржалар мен сервистер SMS сияқты ескірген аутентификация әдістеріне сүйеніп тұрғанша, біз мұндай шабуылдарды қайта-қайта көретін боламыз. Инвесторларға аппараттық әмияндарға көшуді және телефон нөміріне байланыстырудың орнына аутентификатор-қосымшаларды пайдалануды ұсыну қажет. Қауіпсіздік тәуекелдерді түсінуден басталады.