Ірі халықаралық операция: Польша мен ФБР SIM-свапперлер желісіне соққы берді
Польша полициясының киберқылмысқа қарсы мамандандырылған бөлімшесі (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп ауқымды операция жүргізді. Нәтижесінде криптовалюта ұрлығымен айналысқан ұйымдасқан қылмыстық топтың төрт мүшесі ұсталды. Қылмыскерлердің негізгі құралы — классикалық, бірақ бұдан кем емес қауіпті SIM-карталарды алмастыру (SIM-swap) шабуылы.
Ұсталғандарға ауыр баптардың тұтас спектрі бойынша айып тағылды: қылмыстық қоғамдастық құру, ұрлық мақсатында компьютерлік жүйелерге заңсыз кіру және қылмыстық жолмен алынған қаражатты жылыстату. Сот шешімімен төртеуі де процесс басталғанға дейін қамауға алынды. Оларға қауіп төндіретін ең жоғары жаза — 25 жыл бас бостандығынан айыру.
Алдау технологиясы: әлеуметтік инженериядан аккаунтты басып алуға дейін
Топтың пысықтаған схемасы көрсеткіштік. Қылмыскерлер биржалардың күрделі алгоритмдерін бұзбаған. Олардың шабуылы «адам факторынан» басталған. Әлеуметтік инженерия әдістері мен арнайы зиянды бағдарламалық жасақтаманы қолдана отырып, олар телекоммуникациялық операторлармен байланысты компаниялар қызметкерлерінің корпоративтік электрондық поштасына қол жеткізген.
Қажетті есептік деректерді алғаннан кейін қылмыскерлер SIM-swap — құрбанның нөмірін өз SIM-картасына ауыстыруды іске қосқан. Нөмірге бақылау қылмыскерлерге өткеннен кейін, олар барлық SMS және қоңырауларға қол жеткізген. Бұл оларға құпия сөздерді оңай қалпына келтіруге, телефон нөміріне байланыстырылған екі факторлы аутентификацияны (2FA) айналып өтуге және криптовалюта әмияндары мен биржалардағы аккаунттарға толық бақылау алуға мүмкіндік берген. Бұл схема негізгі осалдықты тамаша көрсетеді: цифрлық активтер қауіпсіздігінің сенімсіз телекоммуникациялық хаттамаларға тәуелділігі.
ФБР деректері бойынша, тек АҚШ-тың өзінде 2021 жылы SIM-swap шабуылдарынан келген залал $68 млн асқан. Ал бұл — айсбергтің ұшы ғана.
Халықаралық із және жылыстату ауқымы
Ұрланған қаражат бір шотта ұзақ тұрмаған. Қылмыскерлер ақшаны жылыстату үшін тармақталған қаржылық желі құрған. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптовалюта миксерлері қолданылған. Тергеу бағалауы бойынша, жылыстатылған қаражат көлемі ондаған миллион злотыйды, яғни бірнеше миллион долларды құрайды.
Бұл іс — жалғыз жағдай емес. Мұндай қудалаулар АҚШ-та да белсенді жүргізілуде. 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлануды еске түсірейік, ол да SIM-swap көмегімен жасалған еді. ФБР мен HSI-дің польшалық тергеуге қатысуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін айқын көрсетеді. Бұл кейс — криптоқылмыстың шекараны білмейтінін және оған қарсы күрес үшін әртүрлі елдердің құқық қорғау органдарының тығыз үйлестіруі қажет екенін тағы бір растау.
Тек 2022 жылы құрылған CBZC тергеу құпиясына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Әлеуметтік желілерде фигуранттардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған қауесеттер таралуда, бірақ бұған ресми растау жоқ. Бұл іс — тек бірінші акт екені анық, ал алда бізді жаңа ұстаулар мен айтулы ашулар күтеді.
Cryptalist аналитикасы: Бұл жағдай нарықтың барлық қатысушыларына қатаң ескерту болып табылады. Тек SMS аутентификациясына сену — кешірілмейтін немқұрайлылық. Барлығына ерекшеліксіз аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) немесе аутентификатор қосымшаларын (Google Authenticator, Authy) пайдалануды және SMS арқылы 2FA-ны толығымен өшіруді ұсынамын. Индустрия қауіпсіз стандарттарға қарай жылжуы керек, әйтпесе мұндай шабуылдар қайта-қайта қайталанып, орталықтандырылмаған қаржы идеясына деген сенімді әлсіретеді.