Крипто әлеміндегі жаңалықтар

25.06.2026
20:07

Польша мен ФБР-дың бірлескен операциясы: SIM-своп алаяқтар желісі жойылды

Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Зұлымдық жасаушылар SIM-своп шабуылдары арқылы криптовалюталарды ұрлауға маманданған — бұл әдіс цифрлық активтер иелері үшін ең қауіпті қатерлердің бірі болып қала береді.

Шабуылдар механизмі және әлеуметтік инженерияның рөлі

Тергеу қылмыскерлердің бастапқы кезеңде күрделі техникалық бұзушылықтарды қолданбағанын анықтады. Олар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың IT жүйелеріне алғашқы кіруді әлеуметтік инженерия әдістері — құпия деректерді алу үшін психологиялық манипуляциялар арқылы жүзеге асырған. Арнайы бағдарламалық қамтамасыз ету оларға қызметкерлердің жұмыс хат-хабарларын ұстап алуға мүмкіндік берген.

Қол жеткізгеннен кейін топ SIM-своп шабуылдарын іске қосқан: құрбандардың телефон нөмірлерін клондаған немесе ұстап алған. SMS және поштаны бақылау парольдерді қалпына келтіруге, екі факторлы аутентификацияны айналып өтуге және криптобиржалардағы аккаунттарды басып алуға мүмкіндік берген. Ұрланған активтер Польшадағы және шетелдегі жеке банк шоттарын, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі арқылы жылдам шығарылған.

Ауқымы және халықаралық ынтымақтастық

Топтың әрекетінен келтірілген залал ондаған миллион злотыйға — бірнеше миллион долларға бағаланады. Бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады. Айта кету керек, тергеуді Краков аймақтық прокуратурасы бақылайды, ал ФБР мен HSI-дің қосылуы инфрақұрылым немесе зардап шеккендер Польшадан тыс жерде екенін көрсетеді.

ФБР деректері бойынша, тек АҚШ-та ғана 2021 жылы SIM-своп шабуылдарынан банк және криптошоттардан келтірілген шығын $68 млн асқан. Осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауға әкелді.

Тергеудің жалғасуы

2022 жылы құрылған CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, мұны тергеудің жалғасып жатқанымен түсіндіреді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал лақап атпен байланысы туралы расталмаған нұсқа пайда болды, алайда полиция бұл ақпаратты түсіндірмейді. Ведомство істің ашық қалғанын және алда жаңа ұстаулар болуы мүмкін екенін атап өтеді.

Сарапшының пікірі: Бұл операция — құқық қорғау органдарының халықаралық ынтымақтастығы криптоқылмысқа қарсы күресте негізгі факторға айналатынының жарқын мысалы. Алайда, телекоммуникациялық компаниялар SIM-своп шабуылдарынан қорғанысты күшейтпейінше, бұл осалдық зұлымдық жасаушылардың сүйікті құралы болып қала береді. Криптовалюта иелеріне SMS растаудың орнына аппараттық әмияндар мен аутентификатор қосымшаларын пайдалануды қатты ұсынамын.