SIM-своперлер желісі жойылды: Польша мен ФБР криптовалюта ұрлаушыларға соққы берді
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп жүргізген халықаралық операция SIM-свопинг арқылы криптовалюта ұрлауға маманданған ұйымдасқан топтың төрт мүшесін ұстауға әкелді. Бұл әлеуметтік инженерияның классикалық әдістері телекоммуникация инфрақұрылымының осалдықтарымен үйлескенде цифрлық активтер үшін қалай елеулі қауіпке айналатынын көрсететін соңғы кездегі ең маңызды істердің бірі болып табылады.
Схема қалай жұмыс істеді: фишингтен әмияндарды басып алуға дейін
Қылмыскерлер ұялы байланыс операторларымен жұмыс істейтін компаниялардың IT жүйелеріне алғашқы қол жеткізуден бастады. Күрделі техникалық бұзу әдістерінің орнына олар әлеуметтік инженерия әдістерін — қызметкерлердің есептік деректерін ұрлау үшін психологиялық манипуляциялар мен фишингтік шабуылдарды қолданды. Арнайы бағдарламалық қамтамасыз етудің көмегімен топ жұмыс хат-хабарларына қол жеткізіп, содан кейін SIM-свопты іске қосты: құрбандардың телефон нөмірлерін клондау немесе ұстап алу.
SMS және электрондық поштаны бақылауға алғаннан кейін, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алды. Содан кейін цифрлық активтер бақыланатын әмияндарға аударылды. Бұл схема жаңа болмаса да, көптеген қызметтер әлі де телефон нөмірі арқылы қол жеткізуді қалпына келтіруге сүйенетіндіктен тиімді болып қала береді. ФБР бағалауы бойынша, 2021 жылы ғана АҚШ-та SIM-своп шабуылдарынан келген шығын $68 миллионнан асты.
Ақшаны жылыстату және халықаралық із
Ұрланған қаражат Польшада және шетелде жеке банк шоттарын, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын кең қаржылық желі бойынша тез бөлінді. Тергеушілер ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл соңғы бір жылда жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Істі Краков аймақтық прокуратурасы бақылайды. ФБР мен HSI-дің қосылуы зардап шеккендер немесе қылмыстық инфрақұрылым Польшадан тыс жерде екенін анық көрсетеді. Бұл халықаралық криптоқылмыстар әртүрлі елдердің құқық қорғау органдарының үйлестірілген жұмысын қажет ететінінің тағы бір дәлелі.
CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ бұған ресми растау жоқ. Ведомство атап өткендей, іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін.
Cryptalist сарапшысының пікірі: Бұл жағдай ең озық криптоинвесторлардың да ұялы байланыс сияқты қауіпсіздік тізбегіндегі әлсіз буындарға байланысты осал болып қалатынын еске салады. Аппараттық әмияндарды пайдалану және SMS аутентификациясынан бас тартып, аутентификатор қосымшаларына көшу — бұл цифрлық активтерде елеулі сомаларды ұстайтындар үшін ұсыныс емес, қатаң қажеттілік.