Польша және ФБР крипто-алаяқтар желісіне соққы берді: SIM-своп шабуылдарына қатысқан төрт адам ұсталды
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, криптовалюта ұрлаудың күрделі схемасын ұйымдастырды деген күдікті төрт адамды ұстаған ауқымды операция жүргізді. Ұйымдасқан топ құрамында әрекет еткен қылмыскерлер SIM-своп шабуылдарына маманданған — бұл әдіс цифрлық активтерді ұстаушылар үшін ең қауіпті қатерлердің бірі болып қала береді.
Қылмыс механизмі: әлеуметтік инженериядан аккаунттарды басып алуға дейін
Тергеу қылмыскерлердің серверлерге тікелей енбегенін анықтады. Олар телекоммуникациялық компаниялардың IT жүйелеріне алғашқы кіруді әлеуметтік инженерия әдістері — қызметкерлерге психологиялық манипуляция жасау арқылы алған. Жұмыс хат-хабарларын ұстауға арналған арнайы бағдарламалық қамтаманы пайдаланып, олар есептік деректер мен артықшылықтарды иемденген.
Инфрақұрылымды бақылауға алған топ SIM-своп шабуылдарын бастаған: құрбандардың телефон нөмірлерін клондап немесе ұстап алған. Бұл екі факторлы аутентификацияны айналып өтуге, құпиясөздерді қалпына келтіруге және криптобиржалардағы аккаунттарға толық қол жеткізуге мүмкіндік берген. Одан кейін цифрлық активтер жедел шығарылған.
ФБР мәліметтері бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген шығын $68 млн асқан. Бұл айсбергтің ұшы ғана. Схема әлі де жұмыс істейді, өйткені көптеген ірі сервистер әлі де телефон нөмірі бойынша қол жеткізуді қалпына келтіруге сүйенеді — бұл қылмыскерлер қорқынышты тиімділікпен пайдаланатын іргелі осалдық.
Ақша жуу және халықаралық із
Ұрланған қаражат Польшадағы және шетелдегі банк шоттарын, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржы желісі бойынша тез бөлінген. Краков прокуратурасы ақша жуу көлемін ондаған миллион злотыйға бағалайды — бұл бірнеше миллион долларға тең. Бұл соңғы жылы жойылған басқа ірі еуропалық криптовалюта жуу желілерімен салыстыруға болады.
Істі Краков аймақтық прокуратурасы бақылайды, ал ФБР мен HSI-дің қатысуы қылмыстардың трансшекаралық сипатын көрсетеді. Бұл американдық арнайы қызметтердің осындай схемаларды тергеуге тартылған алғашқы жағдайы емес — АҚШ-та 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауды қоса алғанда, SIM-своп шабуылдары бойынша қылмыстық істер қозғалған.
2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдері мен суреттерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы болуы мүмкін деген расталмаған ақпарат пайда болды, бірақ полиция бұған түсініктеме бермейді. Іс ашық күйінде қалып отыр, және менің бағалауымша, бұл тек бірінші раунд — жаңа ұстаулар әбден мүмкін.
Аналитик пікірі: Бұл операция криптоактивтердің қауіпсіздігі блокчейн шеңберінен тыс периметрді қорғауға тікелей байланысты екенін еске салады. SIM-своп шабуылдары — бұл адам факторына және телеком инфрақұрылымына жасалған шабуыл. Инвесторларға телефон нөмірін биржа аккаунттарына байлауды өшіріп, аппараттық кілттерге немесе аутентификатор қосымшаларына көшуді қатты ұсынамын. Криптоиндустрия бұл жүйелік мәселені шешпейінше, біз мұндай ұстауларды қайта-қайта көретін боламыз.