Крипто әлеміндегі жаңалықтар

25.06.2026
20:51

Польша арнайы қызметтері мен ФБР халықаралық SIM-свопперлер желісін жойды: миллиондар ұрланған

Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстаған ауқымды операция жүргізді. Злоумышениктер SIM-свопинг шабуылдары арқылы криптовалюта ұрлауға маманданған — бұл әдіс цифрлық активтер иелері үшін ұзақ уақыт бойы ең қауіпті қатерлердің бірі болып қала береді.

Схема қалай жұмыс істеді: әлеуметтік инженериядан аккаунттарды толық бақылауға дейін

Қылмыскерлердің әдістемесі жетілдірілген болатын. Олар телекоммуникациялық компаниялардың инфрақұрылымына бастапқы қолжетімділікті техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен — қызметкерлердің құпия деректерін алуға бағытталған психологиялық манипуляциялар арқылы алды. Сонымен қатар, персоналдың жұмыс хат-хабарларына қол жеткізетін арнайы зиянды бағдарламалық жасақтама қолданылды.

Қажетті артықшылықтарды алып, топ SIM-своп шабуылдарын бастады: құрбандардың телефон нөмірлерін клондады немесе ұстап алды. SMS және поштаны бақылауға алып, қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарға толық қол жеткізді. Содан кейін цифрлық активтер лезде шығарылды.

Бұл схема іргелі осалдықты пайдаланады: тұрақты ескертулерге қарамастан, көптеген сервистер әлі де телефон нөмірі бойынша қолжетімділікті қалпына келтіруге мүмкіндік береді, бұл пайдаланушыларды телеком-операторлардың қауіпсіздігіне тәуелді етеді.

Миллиондық шығындар және халықаралық із

Тергеу деректері бойынша, топтың әрекетінен келтірілген залал ондаған миллион злотыйды құрайды, бұл бірнеше миллион долларға баламалы. Ұрланған қаражат Польшада және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез таратылды. Прокуратура қылмыскерлер бұл схеманы тұрақты табыс көзі ретінде қарастырғанын атап өтті.

Айта кету керек, SIM-свопинг мәселесінің ауқымы ұлттық шекарадан әлдеқашан асып кеткен. Тек АҚШ-тың өзінде, ФБР бағалауы бойынша, 2021 жылы осындай шабуылдардан келтірілген залал $68 млн асқан. Ал осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауға әкелді.

Тергеуді Краковтың аймақтық прокуратурасы бақылайды. Іске ФБР мен HSI-дің қосылуы қылмыстың халықаралық сипатын айқын көрсетеді: зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Бұл қазіргі криптоқылмыстың әртүрлі елдердің құқық қорғау органдарының тығыз ынтымақтастығын қажет ететінінің тағы бір дәлелі.

2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдері мен суреттерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды, бірақ полиция бұл нұсқаны түсіндірмейді. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.

Сарапшының пікірі: Бұл операция — бүкіл криптоқауымдастық үшін айқын сигнал. SIM-свопинг злоумышениктердің арсеналындағы ең тиімді әрі төмен технологиялық құралдардың бірі болып қала береді. Пайдаланушылар өздерінің қауіпсіздік моделін түбегейлі қайта қарауы керек: SMS-аутентификациядан бас тартып, аппараттық кілттерге немесе аутентификатор-қосымшаларға көшу — бұл енді ұсыныс емес, қатаң қажеттілік. Нарық бейімделуі керек, әйтпесе біз мұндай ұстауларды қайта-қайта көреміз.