Халықаралық SIM-свопперлер тобын жою: Польша мен ФБР-дің бірлескен операциясы
Польша құқық қорғау органдары ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт күдікті мүшесін ұстау бойынша ауқымды операция жүргізді. Қылмыскерлердің негізгі құралы криптовалюта активтерін ұрлауға бағытталған классикалық, бірақ бұдан кем емес күйретуші SIM-своп-шабуылы болды.
Тергеу деректері бойынша, қылмыскерлер жүйелерге тікелей енбеген. Олар неғұрлым нәзік әрекет еткен: әлеуметтік инженерия әдістерін қолдана отырып, телеком-операторлармен жұмыс істейтін компаниялардың IT-инфрақұрылымына қол жеткізген. Арнайы зиянды бағдарламалық жасақтама оларға қызметкерлердің корпоративтік поштасына енуге көмектескен. Қажетті деректерді алғаннан кейін топ құрбандардың SIM-карталарын клондап немесе ұстап алған. Телефон нөмірі мен поштаны бақылау парольдерді қалпына келтіруге, екі факторлы аутентификацияны айналып өтуге және криптобиржалардағы аккаунттарды толық басып алуға мүмкіндік берген.
Ұрлық механизмі және қауіп ауқымы
Схема ондаған жылдар бойы цифрлық қауіпсіздіктің Ахиллес өкшесі болып қала беретін осалдыққа — маңызды қызметтерді телефон нөміріне байлауға сүйенеді. ФБР бірнеше жылдан бері дабыл қағып келеді — тек 2021 жылы ғана АҚШ-та SIM-свопингтен келген залал 68 миллион доллардан асты және бұл қаражаттың едәуір бөлігі дәл криптошоттардан ұрланған.
Ұрланған қаражат тармақталған қаржылық желі бойынша тез тараған. Ақшаны жылыстату кезеңінде Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Тергеушілер заңдастыру ауқымын ондаған миллион злотыйға бағалайды — бұл Еуропадағы соңғы жылдағы басқа даңқты криптожелілерді жоюмен салыстыруға болады.
Халықаралық із және болашағы
Тергеуді Краков аймақтық прокуратурасы үйлестіреді. ФБР мен HSI-дің қатысуы зардап шеккен тараптар мен инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл әртүрлі елдердің құқық қорғау жүйелерінің үйлесімді жұмысын талап ететін криптоқылмыстың жаһандануының тағы бір дәлелі.
Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерді бұзу және ақшаны жылыстату айыптары тағылуда. Оларға 25 жылға дейін бас бостандығынан айыру қаупі төніп тұр. Тергеу жалғасуда және жаңа тұтқындаулар болуы мүмкін.
Сарапшы пікірі: Бұл операция нарық үшін күшті сигнал болып табылады. SIM-свопинг қылмыскерлер үшін ең қолжетімді және тиімді құралдардың бірі болып қала береді. Пайдаланушылар мен биржаларға аппараттық қауіпсіздік кілттеріне көшу және SMS-аутентификациядан бас тарту уақыты келді. Бұл мәселеде әрекетсіздік активтерді жоғалтуға тікелей жол болып табылады.