Польша және ФБР SIM-своперлерге соққы берді: миллиондаған долларға криптовалюта ұрлаған топ ұсталды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізіп, нәтижесінде криптовалюта ұрлаудың ірі схемасын ұйымдастырған төрт күдікті ұсталды. Қылмыстық топ классикалық, бірақ бұдан кем емес қауіпті SIM-своппинг схемасы бойынша әрекет еткен, бұл зұлымдық ниетті адамдарға құрбандардың цифрлық активтерін бақылауға алуға мүмкіндік береді.
Тергеу көрсеткендей, қылмыскерлер жүйелерге тікелей енбеген. Олардың басты құралы әлеуметтік инженерия және телекоммуникациялық операторлармен ынтымақтасатын компаниялар қызметкерлерінің корпоративтік поштасына қол жеткізетін арнайы зиянды бағдарламалық жасақтама болды. Қажетті деректерді алғаннан кейін топ шабуылға кірісті: құрбандардың SIM-карталарын клондап немесе ұстап алып, SMS және поштаға қол жеткізіп, құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтті. Соңғы кезең криптовалюта биржаларындағы аккаунттарды басып алу және қаражатты шығару болды.
ФБР деректері бойынша, 2021 жылы ғана АҚШ-та SIM-своппингтен келген залал $68 миллионнан асты. Алайда польша ісі бұл мәселенің жаһандық сипатқа ие екенін көрсетеді. Ұрланған қаражат Польшада және шетелдегі жеке банктік шоттарды, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез тарады. Тергеу ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды — бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Халықаралық ынтымақтастық және ашылмаған мәліметтер
Тергеуді Краков аймақтық прокуратурасы бақылайды. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Мұндай қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын талап етеді. Айта кету керек, CBZC әзірге ұсталғандардың есімдері мен суреттерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ полиция бұл нұсқаны түсіндірмейді.
Сарапшы пікірі: Бұл операция криптоактивтердің қауіпсіздігіндегі әлсіз буын көбінесе блокчейн технологиясы емес, адам факторы және телекоммуникациялық инфрақұрылымның осалдығы екенін тағы бір рет еске салады. Биржалар мен қызметтер SMS-аутентификацияға сүйенгенше, SIM-своппинг киберқылмыскерлердің арсеналындағы ең тиімді құралдардың бірі болып қала береді. Барлық пайдаланушыларға телефон нөміріне байланысты емес аппараттық қауіпсіздік кілттеріне немесе аутентификатор қосымшаларына көшуді ұсынамын.