SIM-Swap операциясы: Польша арнайы қызметтері мен ФБР криптовалюта ұрлықшылары тобын ұстады
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізді. Нәтижесінде SIM-своп (SIM-карталарды ауыстыру) шабуылдары арқылы цифрлық активтерді ұрлауға маманданған ұйымдасқан топтың төрт мүшесі ұсталды. Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату бойынша айып тағылды. Олар 25 жылға дейін бас бостандығынан айырылуы мүмкін.
Криптовалюта ұрлау схемасы қалай жұмыс істеді
Тергеу материалдарын талдау көрсеткендей, қылмыскерлер IT-инфрақұрылымға тікелей енбеген. Олар бастапқы кіруді әлеуметтік инженерия әдістерімен — телеком-операторлармен ынтымақтасатын компаниялардың қызметкерлеріне психологиялық әсер ету арқылы алған. Арнайы зиянды бағдарламалық қамтаманы пайдаланып, олар корпоративтік поштаға қол жеткізген.
Келесі кезең — SIM-свопинг маңызды болды. Қылмыскерлер құрбандардың телефон нөмірлерін клондап немесе бақылауды ұстап алған. SMS және электрондық поштаға қол жеткізіп, олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алған. Осыдан кейін әмияндардағы қаражат шығарылған. Бұл схема іргелі осалдықты пайдаланады: көптеген сервистер әлі де телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік береді, бұл оларды мұндай шабуылдар үшін оңай нысанаға айналдырады.
Халықаралық із және шығын ауқымы
Ұрланған қаражат жедел түрде тармақталған қаржылық желі бойынша бөлінген. Тергеушілер ақша жылыстату көлемін ондаған миллион злотыйға (миллиондаған доллар) бағалайды. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Бұл соңғы жылы жойылған басқа ірі еуропалық криптовалюта жылыстату желілерімен салыстыруға болады.
Айта кету керек, істі Краковтың аймақтық прокуратурасы бақылайды, ал ФБР мен HSI-дің қатысуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Халықаралық ынтымақтастық криптоиндустриядағы трансшекаралық киберқылмысқа қарсы күрес үшін міндетті шартқа айналуда, және бұл жағдай — соның айқын дәлелі.
2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Бейресми дереккөздерде фигуранттардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған нұсқа пайда болды. Ведомство бұл ақпаратты түсіндірмейді, бірақ істің ашық қалғанын және жаңа ұстаулар болуы мүмкін екенін атап өтеді.
Сарапшының пікірі: Бұл жағдай — SMS және телефон нөмірлеріне негізделген қауіпсіздіктің сыни тұрғыдан сенімсіз екенін тағы бір еске салу. Криптоактивтерді қорғау үшін аппараттық әмияндарды (cold storage) және аутентификатор қосымшаларын (Authenticator) пайдалануды, SIM-байланысты емес, қатты ұсынамын. Индустрия passkey және биометрия стандарттарын белсенді енгізуі керек, бұл мұндай шабуылдарды пайдасыз етеді.