Польша және ФБР SIM-своперлерге соққы берді: криптовалюта ұрлауға күдікті төрт адам ұсталды
Халықаралық құқық қорғау органдарының операциясы SIM-своп шабуылдары арқылы цифрлық активтерді ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстауға әкелді. Тергеуде басты рөлді Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) белсенді қолдауымен атқарды.
Схема қалай жұмыс істеді: әлеуметтік инженериядан криптоәмияндарды басып алуға дейін
Қылмыскерлер жақсы жолға қойылған, бірақ бұдан кем емес қауіпті схема бойынша әрекет етті. Олар телеком-операторлармен ынтымақтасатын компаниялардың АТ-инфрақұрылымына бастапқы қолжетімділікті күрделі техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен алды. Психологиялық манипуляциялар мен қызметкерлердің жұмыс хат-хабарларына қол жеткізу үшін арнайы бағдарламалық қамтамасыз етуді қолдана отырып, қылмыскерлер құпия деректерді алды.
Қажетті ақпаратты иемденіп, топ SIM-своп шабуылдарын бастады — бұл жәбірленушілердің телефон нөмірлерін клондау немесе ұстап алу болды. SMS және электрондық поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптовалюта биржаларындағы аккаунттарға толық қол жеткізді. Осыдан кейін цифрлық активтер дереу шығарылды.
Бұл осалдық саладағы ең сыни мәселелердің бірі болып қала береді. Көптеген ескертулерге қарамастан, көптеген сервистер әлі де SMS-тексеруге сүйенеді, бұл оларды осындай топтар үшін оңай олжаға айналдырады. ФБР бағалауы бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген залал 68 миллион доллардан асты.
Ақшаны жылыстату және халықаралық із
Ұрланған қаражат тармақталған қаржылық желі арқылы тез «жылыстатылды». Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылды. Тергеушілер жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл соңғы жылы жойылған криптовалютаны заңдастырудың басқа ірі еуропалық желілерімен салыстыруға болады.
Тергеуді Краков аймақтық прокуратурасы бақылайтыны, ал ФБР мен HSI-дің қосылуы жәбірленушілер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл криптоиндустриядағы трансшекаралық қылмыстар әртүрлі елдердің құқық қорғау органдары арасында тығыз үйлестіруді қажет ететінінің тағы бір дәлелі.
Қазіргі уақытта CBZC жалғасып жатқан тергеуге сілтеме жасай отырып, ұсталғандардың есімдерін жарияламайды. Желіде фигуранттардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған ақпарат таралуда, бірақ бұған ресми растау жоқ. Төртеуі де сотқа дейін қамауда қалады және оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Cryptalist аналитикасы: Бұл оқиға криптовалюта саласындағы қауіпсіздік негізгі принциптерден басталатынын тағы бір рет еске салады. 2FA үшін SMS-кодтардың орнына аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) пайдалану — бұл енді ұсыныс емес, цифрлық активтерде айтарлықтай сомаларды ұстайтындардың барлығы үшін қажеттілік. Индустрия мен пайдаланушылар ескірген аутентификация әдістерінен бас тартпайынша, мұндай схемалар қайталанып, тек күрделене түседі.