Польша мен ФБР ұйымдасқан SIM-свопперлер тобына соққы берді: криптовалютада миллиондар ұрланды
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт мүшесі ұсталды. Бұл адамдар SIM-карталарды ауыстыру (SIM-своп) әдісін қолданып, жүйелі түрде криптовалюта ұрлады деген күдікке ілінді.
Тергеу барысында қылмыскерлер тек техникалық бұзумен шектелмегені анықталды. Олар телекоммуникациялық операторлармен ынтымақтасатын компаниялардың АЖ жүйелеріне алғашқы кіруді әлеуметтік инженерия — құпия деректерді алуға бағытталған психологиялық манипуляция әдістері арқылы жүзеге асырған. Сонымен қатар, қызметкерлердің жұмыс электрондық поштасына кіруге мүмкіндік беретін арнайы зиянды бағдарламалық жасақтама қолданылған.
Ұрлық схемасы қалай жұмыс істеді
Қажетті артықшылықтарға ие болған қылмыскерлер SIM-своп шабуылдарын бастаған. Олар құрбандарының телефон нөмірлерін клондап немесе ұстап алған. SMS және электрондық поштаны бақылауға алған соң, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюталық шоттарға қол жеткізген. Содан кейін цифрлық активтер бақыланатын әмияндарға аударылған.
Бұл схема біз, аналитиктер, жылдар бойы ескертіп келе жатқан маңызды осалдықты пайдаланады: көптеген қызметтер телекоммуникациялық компаниялардағы тұрақты қауіпсіздік мәселелеріне қарамастан, әлі де телефон нөмірі бойынша аккаунттарға кіруді қалпына келтіруге мүмкіндік береді. ФБР деректері бойынша, тек АҚШ-тың өзінде 2021 жылы SIM-своп шабуылдарынан келген шығын $68 миллионнан асқан.
Ақшаны жылыстату және халықаралық із
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша таратылған. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылған. Тергеушілер ақшаны жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл соңғы жылы жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуді Краков аймақтық прокуратурасы үйлестіреді. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Бұл криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының үйлестірілген жұмысын қажет ететінінің тағы бір дәлелі. Мұндай өзара әрекеттесу басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде де байқалған.
Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерді бұзу және ақшаны жылыстату айыптары тағылуда. Оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді. 2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, күдіктілердің есімдерін әзірге жарияламайды, дегенмен желіде олардың біреуінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды.
Менің талдауым: Бұл операция — құқық қорғау органдары жеке хакерлерге емес, тұтас қылмыстық желілерге жүйелі түрде аң аулай бастағанының айқын белгісі. SIM-своп осалдығы индустрия SMS-аутентификациядан бас тартып, аппараттық қауіпсіздік кілттері сияқты сенімді әдістерге көшкенше елеулі қауіп болып қала береді. Инвесторлар өз қорғанысын дереу қайта қарауы керек.