Сынып қалған SIM-карта: Польша және ФБР халықаралық криптовалюта ұрлығы желісін тоқтатты
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, цифрлық активтерді ұрлауға маманданған ұйымдасқан топқа ауыр соққы берді. Күдіктілердің төртеуі қылмыстық қауымдастық құру, компьютерлік жүйелерді бұзу және ақшаны жылыстату айыптарымен ұсталды. Оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төніп тұр.
Қылмыскерлердің басты құралы — классикалық SIM-своп шабуылы, ол танымал болғанына қарамастан, криптоиндустриядағы ең тиімді қауіптердің бірі болып қала береді. Схема автоматтандыруға дейін жетілдірілген: алдымен қылмыскерлер телеком-операторлармен жұмыс істейтін компаниялардың АЖ жүйелеріне қол жеткізді. Бастапқы бұзу техникалық әдістермен емес, әлеуметтік инженерия және фишинг арқылы жүзеге асырылды. Арнайы бағдарламалық қамтамасыз ету оларға қызметкерлердің корпоративтік поштасын ұстауға мүмкіндік берді.
Инфрақұрылымды бақылауға алған топ SIM-свопты іске қосты: құрбандардың телефон нөмірлерін клондады немесе ұстады. SMS-хабарламалар мен электрондық поштаны иемденіп, қылмыскерлер құпия сөздерді қалпына келтірді, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алды. Осыдан кейін цифрлық активтер лезде шығарылды. Бұл телеком-сектордың осалдығы — телефон нөмірі бойынша қол жеткізуді қалпына келтіру мүмкіндігі — пайдаланушылардың қауіпсіздігіндегі басты олқылыққа айналатынының тамаша мысалы.
ФБР бағалауы бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген залал $68 млн асты. Польша тергеушілерінің мәліметтері бойынша, осы нақты схеманың ауқымы ондаған миллион злотыймен (бірнеше миллион доллар) өлшенеді. Ұрланған қаражат Польшада және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желіге тез кетті.
Тергеуді Краковтың аймақтық прокуратурасы бақылайды. ФБР мен HSI-дің қатысуы қылмыстың халықаралық сипатын айқын көрсетеді: инфрақұрылымның бір бөлігі немесе зардап шеккендер Польшадан тыс жерде орналасқан. Бұл жекелеген жағдай емес — мұндай істер барған сайын жаһандық сипат алуда. Мысалы, SIM-своп арқылы жасалған ең ірі ұрлықтардың бірі — 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлау.
2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды, бірақ бұған ресми растау жоқ. Іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін.
Сарапшының пікірі: Бұл операция — криптоиндустрияның «жабайы батыс» болудан қалғанының тағы бір дәлелі. Әртүрлі елдердің құқық қорғау органдары ең тармақталған желілерге соққы беріп, таңғаларлық үйлесімділік көрсетуде. Алайда пайдаланушылар үшін бұл алаңдатарлық сигнал: SMS-аутентификацияға сенуге болмайды. Аппараттық кілттер мен аутентификатор қосымшалары — криптовалютада айтарлықтай сомаларды ұстайтын кез келген адам үшін сән-салтанат емес, негізгі қажеттілік.