Польша мен ФБР-дың бірлескен операциясы: SIM-своп арқылы криптовалюта ұрлайтын желі жойылды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт болжамды мүшесін ұстаған ауқымды операция жүргізді. Қылмыскерлер SIM-своп шабуылдары — құрбанның телефон нөмірін бақылауға алу әдісі арқылы цифрлық активтерді ұрлауға маманданған.
Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылуда. Төртеуі де сотқа дейін қамауда қалады, әрқайсысына 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді. Бұл іс — құқық қорғау органдарының халықаралық ынтымақтастығы криптоиндустриядағы киберқауіптермен тиімді күресуге мүмкіндік беретінінің жарқын мысалы.
Шабуыл механикасы: әлеуметтік инженериядан биржалық аккаунттарды басып алуға дейін
Тергеу анықтағандай, қылмыскерлер бастапқы ену үшін күрделі техникалық бұзу әдістерін қолданбаған. Олардың басты құралы әлеуметтік инженерия — телекоммуникациялық компаниялар қызметкерлерінің құпия деректеріне қол жеткізуге бағытталған психологиялық манипуляциялар болды. Арнайы бағдарламалық жасақтаманы пайдаланып, олар жұмыс хат-хабарларына қол жеткізіп, содан кейін SIM-своп шабуылын бастаған.
Құрбанның телефон нөмірін бақылауға алғаннан кейін, қылмыскерлер SMS және электрондық поштаны ұстап алып, құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтуге мүмкіндік алды. Осыдан кейін олар биржалардағы криптовалюталық шоттарға толық қол жеткізді. Бұл схема, өкінішке орай, ескі болса да, әлі де тиімді: көптеген қызметтер әлі күнге дейін телефон нөмірі арқылы қол жеткізуді қалпына келтіруге сүйенеді, бұл сыни осалдық болып табылады.
ФБР деректері бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан келген шығын $68 млн асқан. Бұл польшалық істе ақшаны жылыстату көлемі ондаған миллион злотыйға (бірнеше миллион доллар) бағаланады, бұл соңғы жылы жойылған басқа ірі еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Жаһандық із және ашылмаған мәліметтер
Краков аймақтық прокуратурасы бақылайтын тергеу жалғасуда. ФБР мен HSI-дің іске қосылуы қылмыстың халықаралық сипатын көрсетеді — зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Бұл үрдісті растайды: криптоиндустриядағы трансшекаралық қылмыстар әртүрлі елдердің ведомстволарының үйлесімді жұмысын талап етеді.
CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын алға тартады. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты деген расталмаған нұсқа пайда болды, бірақ полиция бұл ақпаратқа түсініктеме бермейді. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Сарапшының пікірі: SIM-своп криптоиндустриядағы ең қауіпті, бірақ бағаланбаған шабуыл векторларының бірі болып қала береді. Бұл жағдай — цифрлық активтерді қорғау үшін SMS-аутентификацияға сүйену анахронизм екенін тағы бір еске салу. Инвесторларға аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) немесе аутентификатор қосымшаларына көшуді, ал биржаларға қол жеткізуді қалпына келтіру процедураларын қатайтуды қатты ұсынамын.