Ірі операция: Польша және ФБР SIM-своп арқылы криптовалюталарды ұрлаған топтың әрекетін тоқтатты
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюталарды ұрлауға маманданған ұйымдасқан топтың төрт мүшесін ұстаған ауқымды операция жүргізді. Қылмыскерлердің негізгі құралы классикалық, бірақ бұдан кем емес күйретуші SIM-своп шабуылы болды. Ұсталғандар қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату айыптары бойынша 25 жылға дейін бас бостандығынан айырылуы мүмкін.
Қылмыстық тізбек қалай жұмыс істеді
Тергеу барысында топ жүйелерге тікелей енбегені, керісінше әлеуметтік инженерия әдістерін қолданғаны анықталды. Телекоммуникациялық компаниялардың АТ-инфрақұрылымына алғашқы қол жеткізу қызметкерлерге психологиялық манипуляциялар арқылы алынған. Арнайы зиянды бағдарламалық қамтамасыз ету корпоративтік поштаға қол жеткізуді ашты, бұл қылмыскерлерге құпия деректер мен есептік жазбаларды алуға мүмкіндік берді.
SIM-своп арқылы құрбанның нөмірін бақылауға алғаннан кейін, қылмыскерлер SMS және электрондық поштаны ұстап алды. Бұл оларға құпия сөздерді қалпына келтіруге, екі факторлы аутентификацияны айналып өтуге және криптобиржалардағы аккаунттарға толық қол жеткізуге мүмкіндік берді. Содан кейін цифрлық активтер лезде шығарылды. Схема циникалық түрде қарапайым: ол көптеген қызметтердің бұрыннан белгілі тәуекелдерге қарамастан, телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік беретін осалдықты пайдаланады.
Халықаралық із және залал көлемі
Ұрланған қаражат Польшада және шетелдегі банктік шоттарды, төлем қызметтерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желіде тез жоғалды. Тергеушілер ақша жылыстату көлемін ондаған миллион злотыйға бағалайды, бұл Еуропада соңғы жылы криптожелілерді жою туралы басқа даулы істермен салыстыруға болады.
Бұл істі Краковтың аймақтық прокуратурасы бақылайтынын, ал ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсететінін атап өту маңызды. Бұл криптоиндустриядағы киберқылмысқа қарсы күрес үшін халықаралық үйлестіру міндетті шартқа айналғанының тағы бір дәлелі. 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауды қоса алғанда, мұндай прецеденттер құқық қорғау органдарының шекаралар арқылы тиімді жұмыс істеуді үйренгенін көрсетеді.
CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Әлеуметтік желілерде фигуранттардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ бұған ресми растау жоқ. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Аналитик пікірі: Бұл операция бүкіл криптоқоғамдастық үшін күшті сигнал болып табылады. SIM-своп ең қауіпті және бағаланбаған қауіптердің бірі болып қала береді. Инвесторларға телефон нөмірін криптоаккаунттарға байлауды өшіруді және 2FA үшін аппараттық кілттерді немесе аутентификатор қолданбаларын пайдалануды ұсыну керек. Тарих көрсеткендей: егер қылмыскерлер сіздің нөміріңізге қол жеткізе алса, биржаның өзі қаншалықты сенімді болса да, сіздің активтеріңіз қауіп астында.