Польша арнайы қызметтері мен ФБР SIM-своп арқылы криптовалюталарды ұрлаған топты бейтараптандырды.
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт күдікті мүшесін ұстауға бағытталған ауқымды операция жүргізді. Қылмыскерлер SIM-карталарды ауыстыру әдісін – жәбірленушілердің аккаунттарын бақылауға алу үшін SIM-карталарды алмастыруды қолдана отырып, цифрлық активтерді ұрлауға маманданған.
Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру, мүлікті ұрлау және қылмыстық кірістерді заңдастыру айыптары тағылуда. Төртеуі де сотқа дейін қамауға алынды, әрқайсысына 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Қылмыстық схеманың механизмі: әлеуметтік инженериядан биржалық шоттарды басып алуға дейін
Тергеу барысында анықталғандай, қылмыскерлер бастапқыда телекоммуникациялық операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне қол жеткізген. Алғашқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері – құпия ақпаратты алу үшін психологиялық манипуляциялар арқылы жүзеге асырылған. Сонымен қатар, қызметкерлердің корпоративтік электрондық поштасына қол жеткізетін арнайы бағдарламалық жасақтама да қолданылған.
Қажетті деректерді иемденіп, топ SIM-своп шабуылдарын бастаған – жәбірленушілердің телефон нөмірлерін клондап немесе ұстап қалған. SMS және поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Осыдан кейін активтер шығарылған. Бұл схема іргелі осалдықты пайдаланады: телекоммуникациялық компаниялардағы қауіпсіздік мәселелеріне қарамастан, көптеген қызметтер әлі күнге дейін телефон нөмірі арқылы қол жеткізуді қалпына келтіруге мүмкіндік береді.
ФБР деректері бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан келген залал 68 миллион доллардан асқан – банктік және криптовалюталық шоттардан.
Ақшаны жылыстату және тергеудің халықаралық өлшемі
Ұрланған қаражат жедел түрде тармақталған қаржылық желі бойынша бөлінген. Прокуратура күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырғанын нақтылады. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылған. Ақшаны жылыстату көлемі тергеумен ондаған миллион злотыйға – бірнеше миллион долларға бағалануда. Бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға келеді.
Мұндай істер АҚШ-та да тергелуде. Федералдық айыптау қорытындыларында криптобиржаларды бұзудың ұқсас схемалары сипатталған. Осындай ең ірі операциялардың бірі – 2022 жылы банкротқа ұшыраған FTX биржасынан шамамен 400 миллион доллар ұрлау.
Тергеуді Краковтың аймақтық прокуратурасы бақылайды. Іске ФБР және HSI қосылды, бұл зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді. Мұндай өзара әрекеттесу ФБР басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде де орын алған.
2022 жылы құрылған CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, мұны тергеу жалғасып жатқанымен түсіндіреді. Сонымен қатар, ведомствоның ресми ресурстарында ұстау операциясының бейнежазбасы жарияланған. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты деген расталмаған нұсқа пайда болды. Полиция бұл ақпаратты растамайды. Іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін.
Аналитик пікірі: Бұл операция SMS және телефон нөмірлеріне негізделген қауіпсіздік цифрлық активтер әлемінде анахронизм екенін еске салады. Пайдаланушыларға 2FA үшін аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) немесе аутентификатор қосымшаларына көшу ұсынылады, ал биржаларға қол жеткізуді қалпына келтірудің қатаң процедураларын енгізу керек. Индустрия бұл іргелі мәселені шешпейінше, SIM-своп киберқылмыскерлердің арсеналындағы ең тиімді құралдардың бірі болып қала береді.