Польша және ФБР халықаралық SIM-своп желісіне соққы берді: төрт адам ұсталды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. SIM-карталарды ауыстыру (SIM-своп) схемасы бойынша әрекет еткен қылмыскерлер ешнәрседен күдіктенбеген жәбірленушілерден жүйелі түрде криптовалюта ұрлаған.
Ұсталғандарға қылмыстық қауымдастық құру, ұрлық мақсатында компьютерлік жүйелерге заңсыз кіру, сондай-ақ қылмыстық кірістерді заңдастыру (жылыстату) айыптары тағылуда. Қазіргі уақытта төртеуі де қамауда. Айыптау үкімі шығарылған жағдайда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Схема қалай жұмыс істеді: әлеуметтік инженериядан толық бақылауға дейін
Тергеу қылмыскерлердің серверлерге тікелей бұзу жасамағанын анықтады. Олардың басты қаруы әлеуметтік инженерия болды. Психологиялық қысым және манипуляция әдістерін, сондай-ақ жұмыс хат-хабарларына қол жеткізу үшін арнайы зиянды бағдарламалық жасақтаманы қолдана отырып, олар телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне бастапқы қол жеткізді.
Осыдан кейін негізгі кезең — SIM-своп шабуылы басталды. Инфрақұрылымға қол жеткізе отырып, топ жәбірленушілердің телефон нөмірлерін клондады немесе ұстап алды. SMS және поштаны бақылауға алып, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарға толық қол жеткізді. Содан кейін цифрлық активтер лезде шығарылды. Бұл схема іргелі осалдықты пайдаланады: көптеген қызметтер әлі күнге дейін қол жеткізуді қалпына келтірудің негізгі әдісі ретінде телефон нөміріне сүйенеді.
ФБР мәліметтері бойынша, тек АҚШ-тың өзінде 2021 жылы SIM-своп шабуылдарынан келген залал $68 млн-нан асты. Қазіргі іс, менің ойымша, еуропалық және американдық құқық қорғау органдарының киберқылмыстың бұл түрімен күрестегі үйлесімінің өсіп келе жатқанын көрсететін маңызды прецедент бола алады.
Жылыстату және халықаралық үйлестіру
Тергеу мәліметтері бойынша, ұрланған қаражат тармақталған қаржылық желі бойынша тез тарады. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды. Тергеушілер жылыстатылған қаражаттың көлемін ондаған миллион злотыйға — бірнеше миллион долларға бағалайды. Бұл өткен жылы жойылған басқа ірі еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуді Краков аймақтық прокуратурасы үйлестіреді, ал ФБР мен HSI-дің қатысуы жәбірленушілер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Криптоиндустриядағы қылмыстардың халықаралық сипаты дәл осындай бірлескен тәсілді талап етеді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды. Бұған ресми растау жоқ, бірақ іс ашық күйінде қалып отыр және жаңа ұстаулар мүмкін.
Сарапшының пікірі: Бұл операция — нарыққа нақты сигнал. SIM-своп ең қауіпті және тиімді шабуыл түрлерінің бірі болып қала береді, ал құқық қорғау органдары ақырында қарсы тұру үшін тиімді халықаралық тізбекті құрып жатыр. Инвесторлар өз қауіпсіздігін қайта қарауы керек: SMS-аутентификацияның орнына аппараттық кілттерді (YubiKey сияқты) пайдалану — енді паранойя емес, қажеттілік.