Халықаралық SIM-своп желісін жою: Польша және ФБР криптовалюта ұрлығына күдікті төрт адамды ұстады
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт күдікті мүшесін ұстаған ауқымды операция жүргізді. Зұлымдық жасаушылар криптоиндустриядағы ең қауіпті және қадағалау қиын әдістердің бірі — SIM-своп шабуылдары арқылы цифрлық активтерді ұрлауға маманданған.
Топ қалай әрекет етті және бұл нарық үшін неге маңызды
Тергеу қылмыскерлердің жүйелерге тікелей енбегенін анықтады. Олардың негізгі құралы — әлеуметтік инженерия. Олар телекоммуникациялық компаниялардың IT-инфрақұрылымына алғашқы кіруді психологиялық манипуляциялар және қызметкерлердің жұмыс поштасына кіруге мүмкіндік беретін арнайы бағдарламалық жасақтама арқылы алған. Содан кейін классикалық SIM-своп шабуылы жүргізілген: құрбанның телефон нөмірін клондау немесе ұстап алу. SMS және поштаны бақылауға алған хакерлер құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алған.
Бұл шоттардан қаражат лезде шығарылған. ФБР мәліметтері бойынша, тек АҚШ-та 2021 жылы осындай шабуылдардан келген залал $68 млн асқан. Бұл тек айсбергтің ұшы: нақты шығындар, әсіресе халықаралық деңгейде, жүздеген миллион долларды құрайды. Мен бірнеше рет ескерткенмін: 2FA үшін SMS пайдалану — бұл ең қорғалған әмияндарды да осал ететін анахронизм.
Ақша жуу схемасы және халықаралық ынтымақтастық
Ұрланған активтер тармақталған қаржылық желі бойынша тез тараған. Тергеу айналымдағы ондаған миллион злотыйды (бірнеше миллион доллар) анықтаған. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылған. Істі бақылайтын Краков прокуратурасы қылмыскерлердің бұл схеманы тұрақты табыс көзі ретінде қарастырғанын атап өтеді.
Бір қызығы, бұл польшалық құқық қорғау органдарының ФБР-мен бірлесіп жұмыс істеуі бірінші рет емес. Бұған дейін де осындай халықаралық тергеулер Еуропада криптовалюта жуу желілерінің жойылуына әкелген. Ең айқын мысал — 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлау, онда да SIM-своп шабуылдары қолданылған.
CBZC әзірге ұсталғандардың есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын айтады. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ полиция бұған түсініктеме бермейді. Бір нәрсе анық: іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін.
Менің үкімім: Бұл операция — бүкіл криптоиндустрия үшін тағы бір ескерту. Биржалар мен пайдаланушылар аппараттық кілттерге немесе биометрияға көшпейінше, SIM-своп хакерлердің ең арзан және тиімді қаруы болып қала береді. Реттеушілер ойлануы керек: телеком-операторларды нөмірлерді ауыстырудың қатаң протоколдарын енгізуге міндеттеу уақыты келген шығар.