Крипто әлеміндегі жаңалықтар

25.06.2026
21:22

Польша киберполициясы мен ФБР SIM-свапперлер желісін жойды: криптовалютада миллиондаған доллар ұрланды

Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюта ұрлауға маманданған ұйымдасқан топ мүшелерін ұстау бойынша ауқымды операция жүргізді. Төрт күдікті қамауға алынып, оларға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату үшін 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.

Схема қалай жұмыс істеді: әлеуметтік инженерия және SIM-карталарды алмастыру

Қылмыскерлердің әдістемесі классикалық, бірақ бұл оны кем деструктивті етпейді. Олар инфрақұрылымға алғашқы енуді күрделі техникалық бұзулар арқылы емес, әлеуметтік инженерия арқылы жүзеге асырды. Арнайы бағдарламалық жасақтаманы пайдалана отырып, зиянкестер телекоммуникациялық компаниялар қызметкерлерінің корпоративтік поштасына қол жеткізді. Бұл оларға құрбандардың телефон нөмірлерін басқару кілттерін берді.

Содан кейін SIM-своп шабуылдары іске қосылды. Нысананың SIM-картасын ұстап алып немесе клондап, қылмыскерлер SMS хабарламалар мен поштаны бақылауға алды. Бұл оларға құпия сөздерді қалпына келтіруге, екі факторлы аутентификацияны айналып өтуге және криптобиржалардағы аккаунттарды басып алуға мүмкіндік берді. Осыдан кейін цифрлық активтер лезде шығарылды.

Бұл схема негізделген осалдық әлемдей ескі: қауіпсіздік факторы ретінде телефон нөміріне тәуелділік. Көптеген ескертулерге қарамастан, көптеген сервистер әлі күнге дейін телефон нөмірі арқылы қол жеткізуді қалпына келтіруге мүмкіндік береді, бұл оларды оңай олжаға айналдырады.

Ақша жылыстату және халықаралық із

Ұрланған қаражат Польшада және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез тарады. Тергеушілер ақша жылыстату көлемін ондаған миллион злотыйға (бірнеше миллион доллар) бағалайды. Бұл соңғы жылда жойылған басқа еуропалық криптовалюта жылыстату желілерімен салыстыруға болады.

Айта кету керек, тергеуді Краковтың аймақтық прокуратурасы бақылайды, ал ФБР мен HSI-дің қатысуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл халықаралық ынтымақтастық жай ғана қалаулы емес, сәтті күресудің міндетті шартына айналатын криптоқылмыстың жаһандық сипатының тағы бір дәлелі.

CBZC әзірге жалғасып жатқан тергеуге сілтеме жасап, ұсталғандардың есімдерін жарияламайды. Әлеуметтік желілерде фигуранттардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат таралуда, бірақ ресми дереккөздер бұл деректерге түсініктеме бермейді. Бұл тек басы екені және алда бізді жаңа ұстаулар күтіп тұрғаны анық.

Сарапшының пікірі: Бұл оқиға криптоактивтердің қауіпсіздігі суық әмиянда сақтаудан емес, цифрлық гигиенаның негізгі принциптерінен басталатынын тағы бір рет еске салады. 2FA үшін SMS пайдалану - бұл инвесторды оңай нысанаға айналдыратын анахронизм. Аппараттық қауіпсіздік кілттері (YubiKey сияқты) немесе аутентификатор қолданбалары криптовалютада айтарлықтай сомаларды ұстайтындардың барлығы үшін стандартқа айналуы керек.