Қылмыстық желіні жою: Польша мен АҚШ SIM-Swap алаяқтарына соққы берді
Польшаның Киберқылмысқа қарсы орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. Күдіктілер SIM-Swap әдісін қолданып криптовалюта ұрлады деп күдіктеледі. Оларға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату айыптары бойынша 25 жылға дейін бас бостандығынан айыру жазасы қауіп төніп тұр.
Қылмыстық схема қалай жұмыс істеді
Топ дәлме-дәл, бірақ тиімді схема бойынша әрекет етті. Олар телекоммуникациялық компаниялардың инфрақұрылымына алғашқы кіруді техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері – қызметкерлердің құпия деректерін алу үшін психологиялық манипуляциялар арқылы жүзеге асырды. Арнайы зиянды бағдарламалық жасақтама жұмыс хат-хабарларына қол жеткізуді ашып, қылмыскерлерге аккаунттарды бақылауға алуға мүмкіндік берді.
Содан кейін шарықтау шегі – SIM-Swap шабуылы жүзеге асты. Қылмыскерлер құрбандардың телефон нөмірлерін клондап немесе ұстап алып, SMS және поштаны толық бақылауға алды. Бұл оларға құпия сөздерді қалпына келтіруге, екі факторлы аутентификацияны айналып өтуге және криптобиржалардағы аккаунттарды кедергісіз басып алуға мүмкіндік берді. Осыдан кейін цифрлық активтер бақыланатын әмияндарға аударылды.
ФБР бағалауы бойынша, АҚШ-та тек 2021 жылы ғана осындай шабуылдардан келген шығын $68 млн асып кетті. Бұл мұзтаудың ұшы ғана, ал ағымдағы іс SMS-тексеруге сүйенетін қауіпсіздік жүйесінің қаншалықты осал екенін айқын көрсетеді.
Ақша жылыстату және халықаралық тергеу
Қаражатты алып шыққаннан кейін қылмыскерлер күрделі ақша жылыстату тізбегін іске қосты. Ұрланған қаражат Польшадағы және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша бөлінді. Заңдастыру көлемі ондаған миллион злотыйға (бірнеше миллион доллар) бағаланады, бұл соңғы бір жылда жойылған басқа ірі еуропалық криптовалюта жылыстату желілерімен салыстырылады.
Тергеуді Краков аймақтық прокуратурасы бақылайды. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Бұл криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің құқық қорғау органдарының үйлестірілген әрекеттерін қажет ететінінің айқын мысалы.
CBZC әзірге тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған нұсқа пайда болды, бірақ полиция бұл ақпаратқа түсініктеме бермейді.
Сарапшының пікірі: Бұл оқиға – әлеуметтік инженерияның ең қарапайым әдістерінің өзі индустрия үшін өлімге әкелетін қауіп болып қала беретінін тағы бір еске салу. SMS-ке қауіпсіздік факторы ретінде сену – анахронизм. Активтерді қорғау үшін аппараттық кілттер мен аутентификатор қосымшаларын қолдану қажет. Онсыз пайдаланушылар мен биржалар халықаралық деңгейде барған сайын кәсіби әрекет ететін ұйымдасқан топтар үшін оңай нысана болып қалады.