Польша мен ФБР-дің бірлескен операциясы: миллиондаған долларға криптовалюта ұрлаған SIM-свопперлер желісі жойылды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюта ұрлығына маманданған ұйымдасқан қылмыстық топты ұстау бойынша ауқымды операция жүргізді. Қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату бойынша айыпталған төрт күдікті қамауға алынды. Оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
Схема қалай жұмыс істеді: әлеуметтік инженериядан шоттарды басып алуға дейін
Қылмыскерлердің әдістемесі — классикалық, бірақ өте тиімді SIM-своп (SIM-swap). Олар телекоммуникациялық компаниялардың АЖ жүйелеріне бастапқы кіруді техникалық бұзу арқылы емес, әлеуметтік инженерия және қызметкерлерге психологиялық әсер ету арқылы алған. Жұмыс хат-хабарларын ұстауға арналған арнайы бағдарламалық жасақтаманы пайдалана отырып, зұлымдық жасаушылар есептік деректерді алған.
Операторлардың инфрақұрылымын бақылауға алғаннан кейін топ құрбандардың телефон нөмірлерін клондау немесе ұстау процесін бастаған. SMS трафигі мен электрондық поштаны иемденіп, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Осыдан кейін цифрлық активтер лезде шығарылған.
Схема іргелі, бірақ әлі шешілмеген осалдыққа сүйенеді: көптеген қаржылық қызметтер телефон нөмірі бойынша қолжетімділікті қалпына келтіруге мүмкіндік береді, бұл оларды ұялы байланыс бұзылған кезде оңай олжаға айналдырады. ФБР деректері бойынша, тек АҚШ-та 2021 жылы SIM-своп шабуылдарынан келген шығын $68 млн асып, бұл көрсеткіш өсуді жалғастыруда.
Ақша жылыстату және халықаралық із
Ұрланған қаражат лезде тармақталған қаржылық желі бойынша бөлінген. Тергеу Польшада және шетелде жеке банктік шоттар, төлем қызметтері және мультивалюталық крипто-әмияндар пайдаланылғанын анықтады. Ақша жылыстату көлемі ондаған миллион злотыйға бағаланады, бұл соңғы жылдағы крипто-кір жуу орындарын жою бойынша басқа ірі еуропалық істермен салыстырылады.
Айта кету керек, тергеуді Краков аймақтық прокуратурасы үйлестіреді, ал ФБР мен HSI-дің қатысуы зардап шеккендер немесе пайдаланылған инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Бұл қазіргі киберқылмыстың жаһандық сипатының тағы бір дәлелі. 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауды қоса алғанда, осындай істер АҚШ-та да тергелуде, бұл шабуылдардың бірыңғай әдістемесін көрсетеді.
CBZC әзірге тергеу жалғасып жатқанына сілтеме жасап, күдіктілердің есімдерін жарияламайды, алайда желіде фигуранттардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған деректер таралуда. Бұл ақпараттың ресми растауы жоқ, бірақ істің ашық қалғаны және алда жаңа ұстаулар болуы мүмкін екені анық.
Аналитик пікірі: Бұл оқиға — ең озық қауіпсіздік хаттамалары телеком-операторлар деңгейіндегі адам факторы әлсіз буын болып қалса, дәрменсіз екенін еске салады. Инвесторлар үшін бұл сигнал: активтерді қорғау кезінде тек SMS-аутентификацияға сену өте қауіпті. Аппараттық кілттер (Hardware Wallets) және аутентификатор-қосымшалар стандартқа айналуы керек, сән-салтанат емес.