Польша және ФБР халықаралық топқа соққы берді, олар SIM-своп арқылы криптовалюта ұрлаған.
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстаған ірі операция жүргізді. Бұл қылмыскерлер SIM-своп әдісін — құрбандардың телефон нөмірлерін клондау немесе ұстап қалу арқылы цифрлық активтерді ұрлауға маманданған.
Ұсталғандарға қылмыстық қоғамдастық құру, ұрлау мақсатында компьютерлік жүйелерге заңсыз кіру, сондай-ақ ақша жылыстату айыптары тағылуда. Қазіргі уақытта төртеуі де қамауда. Айыптау үкімі шығарылған жағдайда, олардың әрқайсысы 25 жылға дейін бас бостандығынан айырылуы мүмкін.
Схема қалай жұмыс істеді: әлеуметтік инженериядан аккаунттарды басып алуға дейін
Қылмыскерлер серверлерге тікелей шабуыл жасамаған. Олардың телеком-операторлармен ынтымақтасатын компаниялардың IT-инфрақұрылымына алғашқы кіруі әлеуметтік инженерия әдістері арқылы жүзеге асырылған. Психологиялық манипуляциялар мен жұмыс хат-хабарларын ұстап қалуға арналған арнайы бағдарламалық қамтамасыз етуді қолдана отырып, олар құпия деректерді алған.
Қажетті артықшылықтарды алғаннан кейін топ SIM-своп шабуылдарын бастаған. Құрбанның SMS және электрондық поштасын бақылауға алып, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарға толық қол жеткізген. Содан кейін осы шоттардағы цифрлық активтер дереу шығарылған.
Бұл схема іргелі осалдықты пайдаланады: көптеген қызметтер телеком-компаниялардағы қауіпсіздік мәселелеріне қарамастан, телефон нөмірі бойынша аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. ФБР бағалауы бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан келген шығын $68 млн асқан, банктік және криптошоттар зардап шеккен.
Халықаралық ауқым және ақша жылыстату
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша бөлінген. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылған. Тергеушілер ақша жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл бірнеше миллион долларға тең. Бұл соңғы жылы жойылған басқа еуропалық криптовалюта жылыстату желілерімен салыстыруға болады.
Айта кетерлігі, тергеуді Краков аймақтық прокуратурасы бақылайды, ал іске ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің құқық қорғау органдарының үйлестірілген жұмысын қажет ететінінің тағы бір дәлелі.
CBZC әзірге тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдері мен суреттерін жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ ресми дереккөздер бұған түсініктеме бермейді. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Сарапшы пікірі: Бұл оқиға — тіпті ең озық техникалық қауіпсіздік шаралары (2FA) телеком инфрақұрылымындағы осалдықпен жойылуы мүмкін екендігінің айқын мысалы. Инвесторлар үшін бұл сигнал: екінші фактор ретінде SMS-ке байланыстыру емес, аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) пайдалану — активтерді сақтау үшін бұдан былай ұсыныс емес, қажеттілік.