Польша мен ФБР SIM-свопперлер желісіне соққы берді: төрт адам ұсталды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен SIM-своп шабуылдары арқылы криптовалюта ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстады. Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату айыптары тағылды. Төртеуіне де 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Схема қалай жұмыс істеді?
Топ жақсы жолға қойылған, бірақ бұдан кем емес қауіпті сценарий бойынша әрекет етті. Қылмыскерлер телекоммуникациялық компаниялардың корпоративтік АЖ жүйелеріне бастапқы кіруді техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен алды. Арнайы бағдарламалық қамтамасыз етудің көмегімен олар қызметкерлердің жұмыс хат-хабарларына қол жеткізіп, құпия деректерді алып отырды. Содан кейін SIM-своп шабуылының өзі жүзеге асты: құрбанның нөмірі клондалды немесе ұсталынды. SMS және поштаны бақылауға алған қылмыскерлер құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта әмияндарын босатты.
Схема іргелі осалдыққа сүйенеді: көптеген қызметтер әлі күнге дейін телефон нөмірі арқылы қолжетімділікті қалпына келтіруге мүмкіндік береді. ФБР бағалауы бойынша, 2021 жылы ғана АҚШ-та SIM-своп шабуылдарынан банктік және криптошоттардан келген шығын $68 млн асқан. Бұл оқиға — сіздің криптовалютаңыз телефон нөміріңіз қаншалықты қорғалған болса, соншалықты қорғалғанын еске салатын айқын мысал.
Ақша жылыстату және халықаралық із
Ұрланған қаражат бірден тармақталған қаржы желісіне кетті. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды. Краков прокуратурасы ақша жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл соңғы жылы жойылған басқа еуропалық криптовалюта жылыстату желілерімен салыстыруға келеді.
Іске ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл жаһандық үрдістің бір бөлігі: криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің құқық қорғау органдарының үйлестірілген әрекеттерін жиі талап етеді. Тергеу жалғасуда, және CBZC атап өткендей, жаңа ұстаулар болуы мүмкін.
Cryptalist аналитикасы: Бұл оқиға — қатал, бірақ көрсеткіш. Индустрия смарт-келісімшарттар мен протоколдарды қорғауға назар аударған кезде, шабуылдаушылар жүйенің ең әлсіз бөлігін — адам факторын және телеком-операторлардың осалдықтарын пайдаланады. Әрбір пайдаланушы SIM-қорғанысты өзінің крипто-қауіпсіздігінің маңызды элементі ретінде қарастырып, телефон нөміріне байланбаған аппараттық кілттерге немесе аутентификатор қосымшаларына көшуі керек.