Польша және ФБР SIM-своп арқылы криптовалюталарды ұрлаған топтың әрекетін тоқтатты.
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюталарды ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Қылмыскерлер құрбандардың телефон нөмірлерін бақылауға алуға мүмкіндік беретін классикалық, бірақ әлі де тиімді SIM-swap схемасын қолданған.
Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылуда. Қазіргі уақытта төртеуі де қамауда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төніп тұр. Краковтың аймақтық прокуратурасы үйлестіретін тергеу жалғасуда, жаңа тұтқындаулар болуы мүмкін.
Ұрлық схемасы қалай жұмыс істеді
Мен талдаған тергеу деректері бойынша, топ көп сатылы, бірақ жақсы жолға қойылған схема бойынша әрекет еткен. Телеком-операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне бастапқы кіру техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен алынған. Фишинг және психологиялық манипуляцияларды қолдана отырып, қылмыскерлер қызметкерлердің жұмыс поштасына және арнайы бағдарламалық жасақтамаға қол жеткізген.
Қажетті деректерді иемденіп, топ SIM-swap шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондаған немесе ұстап алған. SMS және электрондық поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алған. Осыдан кейін цифрлық активтер бақыланатын әмияндарға аударылған. Бұл схема іргелі осалдықты тағы да көрсетеді: көптеген сервистер әлі де телефон нөмірі арқылы қолжетімділікті қалпына келтіруге мүмкіндік береді, бұл оларды оңай нысанаға айналдырады.
Ақшаны жылыстату және халықаралық ынтымақтастық
Ұрланған қаражат Польшада және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез бөлінген. Тергеушілер ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл соңғы бір жылда жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға келеді.
Айта кету керек, іске ФБР және HSI қосылды. Бұл зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екеніне тікелей нұсқау. Бұл жағдай криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің құқық қорғау органдарының үйлесімді жұмысын қажет ететінінің айқын мысалы болып табылады. Мұндай өзара іс-қимыл АҚШ-тағы ірі SIM-swap схемаларын ұйымдастырушыларды ұстау кезінде байқалған болатын.
2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Желіде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ бұған ресми растау жоқ.
Сарапшының пікірі: Бұл операция SMS аутентификациясынан бас тартып, аппараттық кілттерге немесе биометрияға көшудің маңыздылығын тағы бір еске салу болып табылады. Криптосервистер мен телеком-операторлар бұл жүйелік осалдықты жоймайынша, SIM-swap киберқылмыскерлердің арсеналындағы ең тиімді және пайдалы құралдардың бірі болып қала береді. Индустрия қауіпсіздіктің неғұрлым қатаң стандарттарына көшуі керек, әйтпесе біз жаңа ірі ұрлықтарды көреміз.