Крипто әлеміндегі жаңалықтар

25.06.2026
20:23

Польша құқық қорғау органдары ФБР-дің қолдауымен SIM-своп арқылы криптовалюталарды ұрлаған топты жапты.

Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде төрт адам ұсталды. Олар SIM-своп (SIM swapping) шабуылдарын қолданып, цифрлық активтерді жүйелі түрде ұрлауды ұйымдастырды деп күдіктеледі.

Схема қалай жұмыс істеді

Топ белгіленген хаттама бойынша әрекет етті. Зұлымдық жасаушылар телеком-операторлардың инфрақұрылымына бастапқы кіруді техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері мен компания қызметкерлерін психологиялық манипуляциялау арқылы алды. Жұмыс хат-хабарларын ұстауға арналған арнайы бағдарламалық қамтаманы пайдаланып, олар есептік деректерді алды. Содан кейін SIM-своп шабуылы іске қосылды: құрбанның нөмірі клондалды немесе алаяқтар бақылайтын жаңа SIM-картаға қайта шығарылды.

SMS және поштаға қол жеткізіп, қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптобиржалардағы аккаунттарды басып алды. Осыдан кейін қаражат бақыланатын әмияндарға аударылды. Схема белгілі болғанымен, телеком-хаттамалардың әлсіз қауіпсіздігі және көптеген қызметтердің телефон нөмірі бойынша қолжетімділікті қалпына келтіру әдеті салдарынан әлі де жұмыс істейді.

Ақшаны жылыстату және халықаралық із

Ұрланған активтер тез арада тармақталған қаржылық желі бойынша таратылды. Польшадағы және шетелдегі жеке банк шоттары, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды. Тергеу органдарының бағалауы бойынша, ақшаны жылыстату көлемі ондаған миллион злотыйды (миллиондаған долларды) құрайды. Бұл соңғы жылы жойылған басқа еуропалық крипто-схемалармен салыстыруға болады.

Тергеуді Краковтың аймақтық прокуратурасы басқаратыны қызықты, бірақ ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Бұл әртүрлі елдердің құқық қорғау органдарының үйлестірілген әрекеттерін талап ететін криптоқылмыстың жаһандануының тағы бір дәлелі.

Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату баптары бойынша 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді. CBZC тергеу жалғасып жатқанына сілтеме жасап, фигуранттардың жеке басын әзірге жарияламайды. Бейресми арналарда Merry бүркеншік аты айтылады, бірақ бұған ресми растау жоқ.

Аналитик ретіндегі менің пікірім: Бұл іс – бүкіл сала үшін тағы бір қоңырау. Биржалар мен DeFi-хаттамалары күрделі қауіпсіздік жүйелерін енгізген кезде, әлсіз буын болып телеком-операторлар мен 2FA үшін SMS пайдаланатын пайдаланушылар қалады. Аппараттық кілттерге (YubiKey) немесе аутентификатор қосымшаларына (Google Authenticator) көшу – бұл енді ұсыныс емес, криптовалютада айтарлықтай сомаларды ұстайтын кез келген адам үшін қатаң қажеттілік.