Польша және ФБР халықаралық SIM-свопперлер желісіне соққы берді: төрт күдікті ұсталды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде төрт адам ұсталды. Олар SIM-своп шабуылдары арқылы криптовалюта ұрлауға маманданған қылмыстық топ ұйымдастырды деген күдікке ілінді.
Ұсталғандарға ұйымдасқан қылмыстық қауымдастық құру, ұрлық мақсатында компьютерлік жүйелерге заңсыз кіру, сондай-ақ ақша жылыстату айыптары тағылуда. Қазіргі уақытта төртеуі де қамауда. Айыптау үкімі шығарылған жағдайда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Қылмыстық схема қалай жұмыс істеді: әлеуметтік инженериядан криптоәмияндарды басып алуға дейін
Бұл топтың әдістемесі — классикалық, бірақ бұдан кем емес қауіпті көп сатылы шабуылдың мысалы. Зұлымдық жасаушылар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне алғашқы кіруді күрделі бұзу арқылы емес, әлеуметтік инженерия әдістерін қолдану арқылы алды. Қызметкерлердің жұмыс хат-хабарларына қол жеткізу үшін психологиялық манипуляциялар мен арнайы бағдарламалық жасақтаманы пайдаланып, олар құпия деректерді алып отырды.
Қажетті артықшылықтарды иемденіп, топ SIM-своп шабуылдарын бастады. Қарапайым тілмен айтқанда, олар құрбандарының телефон нөмірлерін клондады немесе ұстап алды. SMS хабарламалар мен электрондық поштаны бақылауға алып, қылмыскерлер құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптовалюта биржаларындағы аккаунттарды толығымен басып алды.
Осыдан кейін цифрлық активтер дереу шығарылды. Бүкіл схема іргелі осалдыққа негізделген: көп жылдық ескертулерге қарамастан, көптеген сервистер әлі күнге дейін аккаунтқа кіруді телефон нөмірі бойынша қалпына келтіруге мүмкіндік береді, бұл SIM-своппингті киберқылмыскерлердің арсеналындағы ең тиімді құралдардың біріне айналдырады. Тергеу деректері бойынша, тек АҚШ-та ғана 2021 жылы мұндай шабуылдардан келген залал $68 млн асқан.
Тармақталған желі арқылы ақша жылыстату және халықаралық ынтымақтастық
Бұл істе ерекше қызығушылық тудыратыны — қаржылық із. Ұрланған қаражат Польшада да, шетелде де жеке банктік шоттарды, сондай-ақ көптеген төлем сервистері мен мультивалюталық криптоәмияндарды қамтитын тармақталған желі бойынша тез таратылды. Прокуратурада бұл схема күдіктілер үшін бір реттік акция емес, тұрақты табыс көзі болғанын атап өтті. Ақша жылыстатудың ауқымы ондаған миллион злотыйға бағалануда, бұл бірнеше миллион долларға тең.
Тергеуге ФБР мен HSI-дің қосылуы қылмыстың халықаралық сипатын айқын көрсетеді. Зардап шеккендер немесе зұлымдық жасаушылар пайдаланған инфрақұрылым Польшадан тыс жерде орналасқан. Бұл криптоиндустриядағы заманауи киберқылмыстардың шекараны білмейтінін және әртүрлі елдердің құқық қорғау органдарының үйлесімді жұмысын қажет ететінін тағы бір рет растайды.
CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Желіде күдіктілердің бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған қауесеттер таралуда, бірақ бұған ресми растау жоқ. Іс ашық күйінде қалып отырғаны анық, ал алда бізді жаңа тұтқындаулар күтуі мүмкін.
Сарапшы пікірі: Бұл оқиға нарықтың барлық қатысушылары үшін кезекті дабыл қоңырауы болып табылады. Криптоактивтерді қорғауда тек SMS аутентификациясына сену — кешірілмейтін абайсыздық. Инвесторларға аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) немесе аутентификатор қосымшаларына (Google Authenticator, Authy) көшуге кеңес беріледі. Биржалар өз кезегінде аккаунтқа кіруді қалпына келтіру процедураларын қатайтып, күдікті әрекеттерді бақылаудың озық жүйелерін енгізуі керек. Бұл шараларды елемеу сізді оңай нысанаға айналдырады.