SIM-свопперлер желісі жойылды: Польша мен ФБР криптовалюта ұрлаушыларға соққы берді
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ұйымдасқан қылмыстық топтың төрт негізгі мүшесін ұстаумен аяқталған ауқымды операция жүргізді. Бұл адамдар әлеуметтік инженерия және SIM-своп шабуылдарын қолдана отырып, цифрлық активтерді жүйелі түрде ұрлауға күдікті.
Ұсталғандарға қылмыстық қоғамдастық құру, ұрлау мақсатында компьютерлік жүйелерге заңсыз кіру, сондай-ақ қылмыстық кірістерді заңдастыру айыптары тағылуда. Төртеуі де сотқа дейін қамауға алынды. Оларға жиынтық баптар бойынша қауіп төндіретін ең жоғары жаза 25 жылға дейін бас бостандығынан айыруды құрайды.
Схема қалай жұмыс істеді: әлеуметтік инженериядан аккаунттарды басып алуға дейін
Тергеу қылмыскерлердің жүйелерге тікелей енбегенін анықтады. Олардың телеком-операторлармен ынтымақтасатын компаниялардың IT-инфрақұрылымына алғашқы кіруі тек психологиялық манипуляция әдістері – фишинг және әлеуметтік инженерия арқылы жүзеге асырылған. Арнайы зиянды бағдарламалық жасақтаманы қолдана отырып, олар қызметкерлердің жұмыс хат-хабарларына қол жеткізген.
Қажетті деректерді иемденіп, топ SIM-своп шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондап немесе ұстап қалған. SMS және электрондық поштаны бақылауға алып, зиянкестер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Осыдан кейін цифрлық активтер із-түзсіз шығарылған.
Бұл схема – нарықтың көптеген ойыншылары елемей жатқан осалдықтың классикалық мысалы: қол жеткізуді қалпына келтіруді телефон нөміріне байлау. ФБР бағалауы бойынша, тек АҚШ-тың өзінде 2021 жылы SIM-своп шабуылдарынан келген залал 68 миллион доллардан асқан.
Ақшаны жылыстату және халықаралық із
Ұрланған қаражат тармақталған қаржылық желі бойынша тез тараған. Тергеушілер күдіктілердің бұл схеманы тұрақты табыс көзі ретінде қарастырғанын атап өтеді. Ақшаны жылыстату үшін Польшада және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған.
Қаражатты заңдастыру ауқымы ондаған миллион злотыйға бағаланады, бұл бірнеше миллион долларға тең. Бұл соңғы жылы жойылған басқа ірі еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады. Тергеуді Краков аймақтық прокуратурасы үйлестіреді, ал ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді.
Айта кету керек, мұндай істер АҚШ-та да тергелуде. Федералдық айыптау қорытындыларында криптобиржаларды бұзудың бірдей схемалары сипатталған. Осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен 400 миллион доллар ұрлауға әкелді.
2022 жылы құрылған CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын алға тартады. Операция барысында заттай дәлелдемелер тәркіленді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат таралуда, алайда полиция бұл нұсқаны түсіндірмейді.
Сарапшының пікірі: Бұл операция – құқық қорғау органдарының дәстүрлі киберқылмыс пен криптовалюта тоғысында барған сайын белсенді және тиімді жұмыс істейтінінің тағы бір дәлелі. SIM-своп ең бағаланбаған қауіптердің бірі болып қала береді. Мен барлық пайдаланушыларға SMS-ті 2FA факторы ретінде толығымен тастап, аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) немесе қосымшаларға негізделген аутентификаторларға (TOTP) көшуді қатты ұсынамын. Бұл ұсынысты елемеу – қаражатты жоғалтудың тікелей жолы.