SIM-свопперлер желісі жойылды: Польша мен ФБР крипто-киберқылмысқа соққы берді
Польшаның Киберқылмысқа қарсы күрес жөніндегі орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт мүшесі ұсталды. Бұл ұяшықтың криптовалютаны ұрлаудағы негізгі құралы SIM-своп шабуылдары (SIM swapping) болды.
Ұсталғандарға қылмыстық қоғамдастық құру, ұрлау мақсатында компьютерлік жүйелерге заңсыз кіру және ұрланған цифрлық активтерді кейіннен жылыстату айыптары тағылуда. Төртеуі де сотқа дейін қамауға алынды. Оларға жиынтық баптар бойынша қауіп төндіретін ең жоғары жаза — 25 жылға дейін бас бостандығынан айыру.
Шабуылдар механикасы: әлеуметтік инженерия және телеком-операторлардың әлсіздігі
Қылмыскерлер қолданған схема жаңа емес, бірақ әлі де қорқынышты тиімді болып қалады. Олар инфрақұрылымға алғашқы кіруді күрделі техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері арқылы алды. Арнайы бағдарламалық жасақтама және телеком-операторлармен жұмыс істейтін компаниялар қызметкерлерімен манипуляциялар оларға корпоративтік поштаға қол жеткізуге мүмкіндік берді.
Қажетті деректерді иемденіп, топ классикалық SIM-своп шабуылын бастады: құрбанның нөмірін клондау немесе ұстап қалу. SMS және электрондық поштаны бақылауға алғаннан кейін, қылмыскерлер криптовалюта биржаларында құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, аккаунттарды басып алды. Осыдан кейін цифрлық активтер дереу шығарылды.
Бұл схеманың табыстылығы көптеген қызметтер әлі де жойылмаған осалдыққа тікелей нұсқайды: телефон нөмірі бойынша аккаунтқа кіруді қалпына келтіру мүмкіндігі. ФБР деректері бойынша, тек АҚШ-та ғана 2021 жылы мұндай шабуылдардан келген шығын $68 млн асқан.
Халықаралық із және жылыстату ауқымы
Ұрланған қаражат тез арада тармақталған қаржылық желі бойынша бөлінді. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды. Тергеу бағалауы бойынша, қаражатты жылыстату ауқымы ондаған миллион злотыйды (миллиондаған долларды) құрайды. Бұл соңғы жылы жойылған басқа ірі еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуге ФБР мен HSI-дің қосылуы қылмыстардың халықаралық сипатын біржақты көрсетеді. Зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Криптоқылмыспен күресте халықаралық ынтымақтастық сән-салтанат емес, қажеттілікке айналуда.
2022 жылы құрылған CBZC әзірге ұсталғандардың есімдері мен суреттерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ бұған ресми растау жоқ. Іс ашық қалып отырғаны анық, алда жаңа ұстаулар болуы мүмкін.
Сарапшы пікірі: Бұл жағдай SMS арқылы екі факторлы аутентификацияның қауіпсіздік рудименті екенін тағы бір рет еске салады. Инвесторлар мен нарық қатысушыларына аппараттық кілттерге (YubiKey) немесе уақытша кодтарға (TOTP) негізделген аутентификаторларға көшу және ең бастысы, маңызды аккаунттарды ешқашан телефон нөміріне байламау ұсынылады. Телеком инфрақұрылымы осы тізбектегі ең әлсіз буын болып қала береді.