Халықаралық SIM-своп желісін жою: Польша және ФБР криптовалюта ұрлаушыларына соққы берді
Польшаның Орталық киберқылмысқа қарсы күрес бюросы (CBZC) мен АҚШ құқық қорғау органдары — ФБР және Homeland Security Investigations — бірлескен операциясы SIM-своп шабуылдары арқылы криптовалюта ұрлауға маманданған ұйымдасқан қылмыстық топтың төрт мүшесін ұстауға әкелді. Бұл цифрлық активтер саласындағы киберқылмыстың жергілікті мәселе болудан қалғанын және мемлекетаралық деңгейде күш-жігерді үйлестіруді талап ететінін тағы бір рет растайды.
Қылмыстық схема қалай жұмыс істеді
Тергеу материалдарына сәйкес, қылмыскерлер жүйелерге тікелей енбеген. Олардың негізгі құралы әлеуметтік инженерия — телекоммуникациялық компаниялар қызметкерлерінің құпия деректерін алуға бағытталған психологиялық манипуляциялар болды. Арнайы зиянды бағдарламалық жасақтаманың көмегімен олар корпоративтік поштаға қол жеткізіп, содан кейін SIM-своп шабуылдарын іске қосты: құрбандардың телефон нөмірлерін клондау немесе ұстап алу.
SMS және электрондық поштаны бақылауға алғаннан кейін, қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алды. Содан кейін цифрлық активтер осы шоттардан шығарылды. Схема бұрыннан белгілі осалдыққа сүйенеді: көптеген қызметтер телеком-операторлардағы қауіпсіздікке қатысты тұрақты мәселелерге қарамастан, телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік береді.
ФБР бағалауы бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан банктік және криптошоттардан келтірілген залал $68 млн асып кетті. Ағымдағы іс, ондаған миллион злотыйға (бірнеше миллион доллар) бағаланатын ақша жуу ауқымына қарағанда, осы алаңдатарлық статистикаға толығымен сәйкес келеді.
Ақша жуу және халықаралық із
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша бөлінді. Польшада және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылды. Прокуратурада күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырғаны атап өтілді.
Тергеуді Краковтың аймақтық прокуратурасы үйлестіреді, ал ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл халықаралық ынтымақтастықтың алғашқы жағдайы емес: бұрын ФБР осындай SIM-своп схемаларын ұйымдастырушыларды ұстаған болатын. 2022 жылы құрылған CBZC әзірге тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін жарияламайды, алайда әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған нұсқа пайда болды.
Cryptalist аналитикасы: Бұл ұстау бүкіл сала үшін маңызды сигнал болып табылады. Ол криптоактивтердің қауіпсіздігі суық әмиянда сақтаудан емес, телекоммуникациялық инфрақұрылымның іргелі қауіпсіздік хаттамаларынан басталатынын тағы бір рет атап көрсетеді. Байланыс операторлары SIM-карталарды ұстап алуға қарсы қатаң шаралар енгізбейінше және биржалар SMS-аутентификациядан негізгі 2FA әдісі ретінде бас тартпайынша, біз мұндай істердің жаңасын көре береміз. Инвесторлар дереу аппараттық қауіпсіздік кілттеріне немесе аутентификатор қосымшаларына ауысуы керек.