Польша мен ФБР-дың бірлескен операциясы: SIM-своп арқылы криптовалюталарды ұрлаған топ жойылды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен цифрлық активтерді ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Барлық ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылды. Оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Шабуыл механикасы: әлеуметтік инженериядан аккаунттарды басып алуға дейін
Тергеу деректері бойынша, қылмыскерлер SIM-своп (SIM-swap) сызбасы бойынша әрекет еткен. Телеком-операторлардың серіктес компанияларының инфрақұрылымына алғашқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен — құпия деректерді алу үшін психологиялық манипуляциялар арқылы жүзеге асырылған. Қызметкерлердің жұмыс хат-хабарларына қол жеткізу үшін арнайы бағдарламалық қамтамасыз етуді пайдалана отырып, зұлымдық ниетті адамдар қажетті логиндер мен парольдерді алған.
Ішкі жүйелерді бақылауға алғаннан кейін топ SIM-своп шабуылдарын бастаған: олар құрбандардың телефон нөмірлерін клондап немесе ұстап алған. SMS және электрондық поштаға қол жеткізіп, қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Содан кейін осы шоттардағы цифрлық активтер дереу шығарылған. Бұл схема ескі осалдықты пайдаланады: телеком-компаниялардағы қауіпсіздік мәселелеріне қарамастан, көптеген сервистер әлі күнге дейін телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік береді. ФБР деректері бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан келген шығын $68 миллионнан асқан.
Ақшаны жылыстату және халықаралық із
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша бөлінген. Прокуратурада күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырғаны атап өтілді. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Ақшаны жылыстату көлемі ондаған миллион злотыйға — бірнеше миллион долларға бағаланады. Бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуді Краковтың Аймақтық прокуратурасы үйлестіреді. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерлерде де орналасқанын көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді. Мұндай өзара әрекеттесу ФБР басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде байқалған.
2022 жылы құрылған CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Ведомство істің ашық қалғанын және алда жаңа ұстаулар болуы мүмкін екенін атап өтеді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған нұсқа пайда болды, бірақ полиция бұл ақпаратты түсіндірмейді.
Сарапшы пікірі: Бұл операция SIM-своптың криптовалюта ұстаушылар үшін ең қауіпті және тиімді қауіптердің бірі болып қала беретінінің тағы бір дәлелі. Индустрия аппараттық қауіпсіздік кілттері мен биометрияға көшпейінше, ал телеком-операторлар верификация процедураларын күшейтпейінше, біз мұндай оқиғаларды байқай береміз. Инвесторларға телефон нөмірін биржалық аккаунттарға байлауды өшіруді және неғұрлым сенімді 2FA әдістерін пайдалануды ұсыну қажет.