Польша мен ФБР-дың бірлескен операциясы: SIM-своп арқылы криптовалюта ұрлайтын топ жойылды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топқа кіретін төрт күдікті ұсталды. Топтың негізгі мамандануы SIM-своп (SIM-карталарды ауыстыру) әдісін қолданып криптовалюталарды ұрлау болды. Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылуда. Төртеуіне де 25 жылға дейін бас бостандығынан айыру жазасы қауіп төніп, олар сотқа дейін қамауға алынды.
Қылмыстық схема қалай жұмыс істеді
Тергеу анықтағандай, қылмыскерлер техникалық бұзудан емес, әлеуметтік инженерия әдістерінен бастаған. Психологиялық манипуляциялар мен арнайы бағдарламалық қамтамасыз етуді қолдана отырып, олар телекоммуникациялық операторлармен ынтымақтасатын компаниялар қызметкерлерінің жұмыс хат-хабарларына қол жеткізген. Қажетті деректерді иемденіп, топ SIM-своп шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондап немесе ұстап алған. SMS-хабарлар мен электрондық поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Осыдан кейін бұзылған шоттардан цифрлық активтер дереу шығарылған.
Схема бұрыннан белгілі осалдыққа негізделген: телеком-операторлардағы тұрақты қауіпсіздік мәселелеріне қарамастан, көптеген сервистер әлі күнге дейін аккаунтқа телефон нөмірі арқылы қол жеткізуді қалпына келтіруге мүмкіндік береді. ФБР деректері бойынша, тек АҚШ-тың өзінде 2021 жылы SIM-своп шабуылдарынан келген шығын $68 млн асып, бұл көрсеткіш өсуін жалғастыруда.
Ақшаны жылыстату және халықаралық тергеу
Ұрланған қаражат тармақталған қаржылық желі бойынша тез тараған. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Тергеушілер ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл бірнеше миллион долларға тең. Бұл соңғы бір жылда жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Маңыздысы, іске ФБР мен HSI қосылды, бұл қылмыстың халықаралық сипатын тікелей көрсетеді: зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Криптоиндустриядағы мұндай трансшекаралық қылмыстар әртүрлі елдердің ведомстволарының үйлесімді жұмысын талап етеді. Бұл халықаралық ынтымақтастық SIM-своп схемаларын ұйымдастырушыларды ұстауға әкелген алғашқы жағдай емес.
CBZC әзірге ұсталғандардың есімдерін жарияламайды және олардың суреттерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Желіде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды, алайда полиция бұл нұсқаны түсіндірмейді. Іс ашық күйінде қалып отыр және жаңа тұтқындаулар болуы мүмкін.
Сарапшының пікірі: Бұл жағдай SMS арқылы екі факторлы аутентификацияның ескіргенін және өте сенімсіз екенін тағы бір рет еске салады. Криптоактивтерді қорғау үшін аппараттық қауіпсіздік кілттерін немесе аутентификатор-қосымшаларды пайдалануды қатты ұсынамын. Криптоиндустрия әлеуметтік инженерия құралдарын үнемі жетілдіріп отыратын қылмыскерлерден озып кету үшін озық верификация әдістерін белсенді түрде енгізуі керек.