Польша арнайы қызметтері мен ФБР крипто-алаяқтарға соққы берді: SIM-свопперлер тобы ұсталды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт күдікті мүшесі ұсталды. Олардың кәсібінің негізгі құралы классикалық, бірақ бұдан кем емес қауіпті SIM-своппинг схемасы болды, бұл оларға миллиондаған долларлық криптовалюта активтерін ұрлауға мүмкіндік берді.
Схема қалай жұмыс істеді: әлеуметтік инженериядан биржаларды бұзуға дейін
Тергеу анықтағандай, қылмыскерлер классикалық мағынада хакерлер болмаған. Олар телеком-операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне бастапқы қол жеткізуді техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері арқылы алған. Қызметкерлерді манипуляциялай отырып, қылмыскерлер құпия деректерді алған, сондай-ақ жұмыс хат-хабарларына қол жеткізу үшін арнайы бағдарламалық жасақтаманы пайдаланған.
Қажетті ақпаратты алғаннан кейін топ SIM-своп шабуылдарын бастаған. Олар құрбандардың телефон нөмірлерін клондаған немесе ұстап алған. SMS және поштаны бақылауға алғаннан кейін, қылмыскерлер парольдерді оңай қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Бұл аккаунтты телефон нөміріне байлауға негізделген қорғаныстың осалдығын тағы бір рет дәлелдейді.
ФБР деректері бойынша, тек АҚШ-та 2021 жылы мұндай шабуылдардан келген залал $68 млн асып, бұл көрсеткіш өсіп келеді. Ұрланған қаражат Польшадағы және шетелдегі жеке банктік шоттарды, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез таратылған. Ақшаны жылыстату ауқымы ондаған миллион злотыйға — бірнеше миллион долларға бағаланады.
Халықаралық ынтымақтастық және жаңа тәуекелдер
Тергеуді Краков аймақтық прокуратурасы бақылайды. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл әртүрлі елдердің ведомстволарының бірлескен жұмысын қажет ететін заманауи криптоқылмыстар үшін типтік көрініс. Мұндай өзара әрекеттесу басқа ірі SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде де байқалған.
CBZC әзірге күдіктілердің есімдерін жарияламайды, мұны тергеу жалғасып жатқанымен түсіндіреді. Дегенмен, әлеуметтік желілерде күдіктілердің бірі Merry деген танымал бүркеншік атпен байланысты деген расталмаған нұсқа пайда болды. Полиция бұл ақпаратты түсіндірмейді, бірақ істің ашық қалғанын және алда жаңа ұстаулар болуы мүмкін екенін атап өтеді.
Сарапшының пікірі: Бұл жағдай криптовалюта индустриясының телекоммуникация инфрақұрылымына шабуылдарға әлі де өте осал екенін тағы бір рет еске салады. Пайдаланушыларға SMS-аутентификациядан бас тартып, аппараттық кілттерді немесе аутентификатор-қосымшаларды пайдалануды ұсынамын. Биржалар мен қызметтер сенімдірек қорғау әдістерін енгізбейінше, SIM-своппинг киберқылмыскерлердің арсеналындағы ең тиімді құралдардың бірі болып қала береді.