Крипто әлеміндегі жаңалықтар

25.06.2026
22:09

Польша және ФБР SIM-свопперлер желісіне соққы берді: криптовалюта ұрлауға күдікті төрт адам торда.

Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, SIM-карталарды ауыстыру арқылы криптовалюта ұрлау схемасын ұйымдастырған төрт күдіктіні ұстауға бағытталған ауқымды операция жүргізді. Бұл оқиға телекоммуникация инфрақұрылымының осалдығы цифрлық активтердің қауіпсіздігі үшін «Ахиллес өкшесі» болып қала беретінін тағы бір рет еске салады.

Тергеу анықтағандай, қылмыскерлер жолға қойылған схема бойынша әрекет еткен. Олар телеком-операторлардың жүйелеріне бастапқы кіруді техникалық бұзу арқылы емес, көбінесе әлеуметтік инженерия әдістерімен алған. Психологиялық манипуляциялар мен арнайы бағдарламалық қамтамасыз етуді қолдана отырып, злоумышениктер байланыс операторларының серіктес компаниялары қызметкерлерінің жұмыс хат-хабарларына қол жеткізген. Қажетті артықшылықтарды алып, топ SIM-своп шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондап немесе ұстап алған. SMS және электрондық поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптобиржалардағы аккаунттарға толық қол жеткізген.

Миллиондық шығындар және халықаралық із

Ұрланған қаражат бірден тармақталған қаржылық желіге кеткен. Краков прокуратурасының тергеушілері күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырғанын атап өтеді. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Топтың қызметінен келген жалпы шығын ондаған миллион злотыйға бағаланады, бұл бірнеше миллион долларға тең. Бұл жақында жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.

Бұл мәселенің жаһандық сипатта екенін атап өту маңызды. ФБР мәліметтері бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан банктік және криптошоттардан келген шығын $68 млн асқан. Мұндай ең ірі операциялардың бірі 2022 жылы банкротқа ұшыраған FTX биржасынан шамамен $400 млн ұрлауға байланысты болған. Әлеуметтік желілерде ұсталғандардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болғанымен, полиция бұл ақпаратқа түсініктеме бермейді.

2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, күдіктілердің есімдерін әзірге жарияламайды. Дегенмен, бұл іс айсбергтің ұшы ғана екені анық. Мұндай киберқылмыстарды тергеуде халықаралық ынтымақтастық тек қалаулы емес, өмірлік қажеттілікке айналуда.

Сарапшының пікірі: Бұл оқиға 2FA үшін SMS растауының орнына аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) пайдаланудың маңыздылығын тағы бір рет дәлелдейді. Ірі биржалар мен сервистер мұндай қорғау әдісін міндетті етпейінше және телеком-операторлар SIM-карталарды ауыстыру кезінде жеке басты тексеру рәсімдерін күшейтпейінше, біз осындай шабуылдардың жаңа толқындарын көретін боламыз. Нарық телефон нөмірлеріне «нөлдік сенім» стандартына қарай жылжуы керек.