Крипто әлеміндегі жаңалықтар

25.06.2026
18:50

SIM-своперлер желісі жойылды: ФБР қатысуымен Польшада ұстаулар жүргізілді

Польшаның Киберқылмысқа қарсы күрес жөніндегі орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Қылмыскерлердің негізгі мамандануы SIM-своп шабуылдары арқылы криптовалюталарды ұрлау болды.

Краков аймақтық прокуратурасы бақылайтын тергеу барысында топтың жолға қойылған схема бойынша әрекет еткені анықталды. Бірінші кезеңде қылмыскерлер телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне қол жеткізді. Бастапқы кіруді олар техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері және қызметкерлердің жұмыс поштасына кіруге мүмкіндік беретін арнайы зиянды бағдарламалық қамтамасыз ету арқылы алғаны айтарлықтай.

Шабуыл механикасы: әлеуметтік инженериядан активтерді иеленуге дейін

Қажетті деректерді алғаннан кейін қылмыскерлер SIM-своп шабуылдарын бастады. Олар құрбандардың телефон нөмірлерін клондап немесе ұстап алып, SMS-хабарламалар мен поштаны толық бақылауға алды. Бұл оларға құпия сөздерді қалпына келтіруге және екі факторлы аутентификацияны айналып өтуге, криптобиржалардағы аккаунттарды иеленуге мүмкіндік берді. Осыдан кейін цифрлық активтер бірден бақыланатын әмияндарға шығарылды.

Схема бұрыннан белгілі осалдыққа негізделген: көптеген ескертулерге қарамастан, көптеген сервистер әлі күнге дейін телефон нөмірі арқылы қол жеткізуді қалпына келтіруге мүмкіндік береді. ФБР-дің бағалауы бойынша, 2021 жылы тек АҚШ-та ғана SIM-своп шабуылдарынан банктік және криптошоттардан келтірілген шығын $68 млн асқан.

Тармақталған желі арқылы жылыстату

Ұрланған қаражат Польшадағы және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез бөлінді. Тергеу жылыстату көлемін ондаған миллион злотыйға бағалайды. Күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырған.

Бұл жалғыз жағдай емес екенін атап өту маңызды. АҚШ-та криптобиржаларды бұзудың ұқсас схемалары бойынша айыптау қорытындылары шығарылған. Осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауға әкелді.

Айтарлықтай, тек 2022 жылы құрылған CBZC әзірге ұсталғандардың есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын алға тартады. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал лақап атпен байланысы туралы расталмаған нұсқа пайда болды, бірақ полиция бұл ақпаратқа түсініктеме бермейді. Іс ашық күйінде қалып отыр, сарапшылар жаңа ұстауларды жоққа шығармайды.

Cryptalist аналитикасы: Бұл операция – құқық қорғау органдарының халықаралық ынтымақтастығы криптоқылмыспен күресте негізгі құралға айналып жатқанының жарқын мысалы. Инвесторлар үшін бұл аппараттық әмияндардың маңыздылығы және SMS-аутентификациядан TOTP немесе физикалық қауіпсіздік кілттері сияқты сенімді әдістерге көшудің тағы бір ескертуі. Нарық тазарады, бірақ қауіпсіздік әлі де жеке жауапкершіліктен басталады.