SIM-своп операциясы: Польша мен ФБР халықаралық криптовалюта ұрлық тобын залалсыздандырды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, SIM-своп шабуылдары арқылы цифрлық активтерді ұрлауға маманданған қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Ұсталғандарға ұйымдасқан қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру, мүлікті ұрлау және ақшаны жылыстату айыптары тағылуда. Төртеуіне де 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Шабуыл механизмі: әлеуметтік инженерия және телекоммуникациялық осалдықтар
Тергеу барысында қылмыскерлер күрделі техникалық бұзу әдістерін қолданбағаны анықталды. Олардың негізгі құралы — әлеуметтік инженерия және телекоммуникациялық операторлармен байланысты компаниялар қызметкерлерінің корпоративтік поштасына кіруге арналған арнайы бағдарламалық қамтамасыз ету. Хат алмасуды бақылауға алғаннан кейін, қылмыскерлер SIM-своп шабуылдарын іске қосты: құрбандардың телефон нөмірлерін клондады немесе ұстап алды. SMS және поштаны бақылауға алған соң, олар құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарға толық қол жеткізді.
Бұл схема іргелі осалдықты пайдаланатынын атап өту маңызды: көптеген қызметтер тәуекелдер туралы көптеген ескертулерге қарамастан, әлі де телефон нөмірі арқылы аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. ФБР деректері бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген шығын $68 млн-нан асты және бұл көрсеткіш тұрақты түрде өсуде.
Қаржылық желі және халықаралық із
Ұрланған қаражат Польшада және шетелдегі жеке банк шоттарын, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез таратылды. Краков прокуратурасы ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл бірнеше миллион долларға баламалы. Бұл соңғы бір жыл ішінде жойылған басқа ірі еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Айта кету керек, істі Краков аймақтық прокуратурасы бақылайды, ал тергеуге ФБР мен HSI қосылды. Бұл зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін анық көрсетеді. Криптоиндустриядағы қылмыстардың халықаралық сипаты әртүрлі елдердің құқық қорғау органдарының тығыз ынтымақтастығын талап етеді. Мұндай өзара әрекеттесу басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде де байқалған.
2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, күдіктілердің есімдерін әзірге жарияламайды және олардың суреттерін жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, алайда полиция бұл деректерге түсініктеме бермейді. Іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін екені анық.
Cryptalist аналитикасы: SIM-своп шабуылдары криптосаладағы ең бағаланбаған, бірақ тиімді бұзу әдістерінің бірі болып қала береді. Бұл оқиға телекоммуникациялық провайдерлер деңгейіндегі қауіпсіздік өте маңызды буын екенін тағы бір рет дәлелдейді. Инвесторларға телефон нөмірінің биржаларға байланысын ажыратып, 2FA үшін аппараттық кілттерді немесе аутентификатор қосымшаларын пайдалануды ұсынамын. Қылмыскерлер блокчейнді бұзбайды — олар адамдарды және олардың инфрақұрылымындағы осалдықтарды бұзады.