Польша құқық қорғау органдары ФБР қолдауымен SIM-сваперлер тобын жойды: криптокылмыстылыққа ауқымды соққы
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт мүшесі ұсталды. Қылмыскерлердің негізгі мамандануы биржалық әмияндардан криптовалюта активтерін ұрлауға бағытталған SIM-своп шабуылдары болды.
Айыпталушыларға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату сияқты бірқатар баптар бойынша айып тағылды. Қазіргі уақытта төртеуі де қамауда. Польша заңнамасы бойынша, осы баптар бойынша ең жоғары жаза 25 жылға дейін бас бостандығынан айыруды қамтуы мүмкін.
Схема қалай жұмыс істеді: әлеуметтік инженериядан биржалық аккаунттарды басып алуға дейін
Қылмыскерлердің әдістемесі осындай кибертоптар үшін типтік болды, бірақ жоғары ұйымдастырылғандығымен ерекшеленді. Алғашқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері арқылы жүзеге асырылды. Арнайы бағдарламалық қамтамасыз етуді пайдалана отырып, олар телекоммуникациялық операторлармен ынтымақтасатын компаниялар қызметкерлерінің корпоративтік электрондық поштасына қол жеткізді.
Содан кейін SIM-свопинг техникасы қолданылды. Қажетті деректерді иемденіп, қылмыскерлер құрбандардың телефон нөмірлерін клондады немесе ұстап алды. SMS хабарламалар мен электрондық поштаны бақылауға алып, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, биржалардағы криптовалюта шоттарына толық қол жеткізді.
Айта кету керек, бұл осалдық бүкіл сала үшін сыни болып қала береді. Көптеген ескертулерге қарамастан, көптеген қаржылық қызметтер әлі де телефон нөмірі арқылы қол жеткізуді қалпына келтіруге сүйенеді, бұл оларды осындай шабуылдар үшін оңай нысанаға айналдырады. ФБР бағалауы бойынша, 2021 жылы ғана АҚШ-та SIM-своп шабуылдарынан келген шығын 68 миллион доллардан асты.
Ақшаны жылыстату және халықаралық тергеу
Активтерді басып алғаннан кейін қылмыскерлер ақшаны жылыстатудың күрделі және тармақталған желісін іске қосты. Ұрланған криптовалюталар мультивалюталық әмияндарды қоса алғанда, көптеген әмияндарға жылдам таратылды, сондай-ақ Польшада және шетелдегі жеке банктік шоттар арқылы фиатқа айырбасталды. Құқық қорғау органдары қаражатты заңдастыру көлемін ондаған миллион злотыйға бағалайды, бұл бірнеше миллион долларға тең.
ФБР мен HSI қатысатын тергеудің халықаралық сипаты құрбандар мен қылмыскерлердің инфрақұрылымы Польшадан тыс жерде болғанын көрсетеді. Бұл криптоқылмыспен күрес әртүрлі елдердің ведомстволары арасында тығыз үйлестіруді қажет ететінінің тағы бір дәлелі. Мұндай өзара әрекеттесу басқа ірі SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде өзінің тиімділігін көрсетті.
Айта кету керек, CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Дегенмен, бейресми дереккөздерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы ақпарат пайда болды, бірақ бұған ресми растау жоқ. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Сарапшының пікірі: Бұл оқиға – кезекті полиция есебі ғана емес. Бұл нарыққа әртүрлі елдердің құқық қорғау жүйелері криптосаладағы киберқауіптермен күресу үшін өз күш-жігерін тиімді үйлестіре бастағаны туралы нақты сигнал. Цифрлық активтерді ұстаушылар үшін бұл SIM-картаны негізгі аутентификация факторы ретінде пайдалану енді қолайсыз екенін білдіреді. Аппараттық қауіпсіздік кілттеріне немесе телефон нөміріне байланбаған аутентификатор қосымшаларына көшуді қатты ұсынамын.