Ірі операция: Польша және ФБР SIM-своп арқылы криптовалюталарды ұрлаған топтың әрекетін тоқтатты
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды халықаралық операция барысында ұйымдасқан қылмыстық топтың төрт мүшесін ұстады. Қылмыскерлер қазіргі криптоиндустриядағы ең қауіпті және қадағалау қиын қатерлердің бірі — SIM-своп шабуылдары әдісін қолданып, цифрлық активтерді ұрлауға маманданған.
Тергеу барысында қылмыскерлердің жақсы жолға қойылған, бірақ техникалық тұрғыдан күрделі схема бойынша әрекет еткені анықталды. Бірінші кезеңде олар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың IT жүйелеріне қол жеткізді. Бастапқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия — құпия деректерді алу үшін психологиялық манипуляция әдістері арқылы жүзеге асырылғаны ерекше назар аударады. Арнайы зиянды бағдарламалық қамтаманы пайдалана отырып, топ қызметкерлердің корпоративтік электрондық поштасына қол жеткізді.
Шабуыл механизмі және шығын көлемі
Қажетті деректерді иемденгеннен кейін, қылмыскерлер SIM-своп шабуылдарын бастады. Олар құрбандардың телефон нөмірлерін клондап немесе ұстап алып, олардың SMS және пошта жәшіктеріне толық бақылау орнатты. Бұл оларға криптобиржаларда құпия сөздерді қалпына келтіруге және екі факторлы аутентификацияны айналып өтуге мүмкіндік берді, содан кейін олар аккаунттарды басып алып, активтерді шығарды.
ФБР мәліметтері бойынша, 2021 жылы ғана АҚШ-та SIM-своп шабуылдарынан келген шығын $68 млн асып, жоғалтулардың едәуір бөлігі криптошоттарға тиесілі болды. Бұл жүйелік осалдықты көрсетеді: көптеген сервистер әлі де қол жеткізуді қалпына келтіру үшін телефон нөмірлеріне сүйенеді, бұл оларды оңай нысанаға айналдырады.
Ақшаны жылыстату және халықаралық ынтымақтастық
Ұрланған қаражат бірден Польшадағы және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын кең қаржылық желі бойынша бөлінді. Тергеушілер ақшаны жылыстату көлемін ондаған миллион злотыйға (бірнеше миллион доллар) бағалайды. Бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
CBZC ұсталғандардың есімдерін әзірге жарияламаса да, желіде олардың біреуінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған деректер пайда болды. Тергеуді ФБР және HSI қатысуымен Краков аймақтық прокуратурасы бақылайтынын ескерсек, бұл істің алысқа баратын салдары болуы мүмкін. Криптоиндустриядағы халықаралық қылмыстар дәл осындай үйлестірілген тәсілді қажет ететіні анық.
Менің талдауым: Бұл оқиға криптоактивтердің қауіпсіздігі телекоммуникациялық инфрақұрылымның қауіпсіздігіне тікелей байланысты екенін тағы бір рет еске салады. Биржалар мен сервистер SIM-аутентификацияға сүйенетін болса, біз мұндай оқиғаларды қайта-қайта көреміз. Инвесторларға аппараттық қауіпсіздік кілттерін (YubiKey, Ledger) пайдалануды және маңызды аккаунттарға телефон нөмірлерін байламауды қатаң ұсыну керек.