Польша мен ФБР SIM-свопперлер желісіне соққы берді: төрт адам ұсталды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт күдікті мүшесі ұсталды. Бұл топтың негізгі қызмет профилі — SIM-свопинг (SIM swap) әдістерін қолдана отырып, криптовалюталарды ұрлау.
Цифрлық активтерді ұрлау схемасы қалай жұмыс істеді
Тергеу көрсеткендей, қылмыскерлер жүйелерді жай ғана бұзбай, көп сатылы комбинацияларды қолданған. Олар телеком-операторлармен ынтымақтасатын компаниялардың АТ-инфрақұрылымына алғашқы қол жеткізуді әлеуметтік инженерия — құпия деректерді алу үшін қызметкерлерді психологиялық манипуляциялау арқылы жүзеге асырған. Сонымен қатар, жұмыс хат-хабарларына қол жеткізуге мүмкіндік беретін арнайы зиянды бағдарламалық жасақтама да қолданылған.
Қажетті есептік деректерді алғаннан кейін, топ SIM-своп шабуылдарын бастаған. Олар құрбандардың телефон нөмірлерін клондап немесе ұстап алып, SMS және поштаны толық бақылауға алған. Бұл оларға құпия сөздерді қалпына келтіруге, SMS негізіндегі екі факторлы аутентификацияны (2FA) айналып өтуге және криптовалюта биржаларындағы аккаунттарды басып алуға мүмкіндік берген. Осыдан кейін қаражат күрделі әмияндар мен жалған шоттар желісі арқылы шығарылған.
Шығын көлемі және халықаралық тергеу
Тергеу ақша жуу схемалары арқылы өткен сомаларды ондаған миллион долларға бағалайды. Дәл осы топтың әрекеттерінен келтірілген нақты шығын әзірге ашылмағанымен, еске сала кетейін, ФБР деректері бойынша, 2021 жылы тек АҚШ-тың өзінде SIM-своп шабуылдарынан келген шығын $68 млн-нан асқан. Бұл мұндай схемалардың криптовалюта иелері үшін ең қауіпті қатерлердің бірі болып қала беретінін растайды.
Бір қызығы, істі Краковтың аймақтық прокуратурасы қадағалап отыр, ал американдық арнайы қызметтердің қатысуы қылмыстардың халықаралық сипатын көрсетеді. Бұл зардап шеккендер немесе пайдаланылған инфрақұрылым Польшадан тыс жерде орналасқанын білдіреді. Мұндай ынтымақтастық қалыпты жағдайға айналуда: өткен жылы ФБР банкрот болған FTX биржасынан шамамен $400 млн ұрлауға байланысты ірі SIM-своп схемаларын ұйымдастырушыларды ұстаған болатын.
Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерді бұзу және ақша жуу айыптары бойынша 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді. CBZC тергеу жалғасып жатқанына сілтеме жасап, күдіктілердің есімдерін әзірге жарияламай отыр, алайда әлеуметтік желілерде олардың біреуінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат таралуда.
Сарапшының пікірі: Бұл операция «телефон нөмірі + SMS» байланысының қаншалықты осал екенін тағы бір рет еске салады. Криптоиндустрия аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) және аутентификатор қосымшаларына белсенді түрде көшуі керек. Активтерді қорғау үшін тек SIM-картаға сену — ұрлыққа шақыру, және құқық қорғау органдары мұны жақсы түсінеді.