SIM-своперлер желісі жойылды: Польша мен ФБР-дің бірлескен операциясы
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт мүшесі ұсталды. Шабуылдаушылардың негізгі құралы — SIM-свопинг, бұл әдіс құрбандардың телефон нөмірлерін бақылауға алып, олардың криптовалюталық шоттарына қол жеткізуге мүмкіндік береді.
Шабуыл схемасы: әлеуметтік инженериядан биржалық аккаунттарды басып алуға дейін
Тергеу барысын талдау көрсеткендей, топ жақсы жолға қойылған, бірақ соншалықты қауіпті схема бойынша әрекет еткен. Телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне алғашқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері арқылы жүзеге асырылған. Арнайы зиянды бағдарламалық жасақтама және психологиялық манипуляциялар қылмыскерлерге қызметкерлердің корпоративтік поштасына қол жеткізуге мүмкіндік берген. Бұл оларға SIM-карталарды басқару кілтін берген.
SIM-своп-шабуылын бастаған шабуылдаушылар құрбандардың нөмірлерін клондаған. SMS және поштаны бақылауға алғаннан кейін олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптовалюта биржаларындағы аккаунттарды басып алған. Содан кейін цифрлық активтер лезде шығарылған. Бұл схема сыни осалдықты айқын көрсетеді: көптеген сервистер әлі күнге дейін телефон нөмірі арқылы қол жеткізуді қалпына келтіруге сүйенеді, бұл оларды оңай нысанаға айналдырады.
Ауқымы мен салдары: миллиондарды жылыстату және халықаралық ынтымақтастық
Ұрланған қаражат бір жерде ұзақ тұрмаған. Тергеу ақшаның Польшадағы және шетелдегі жеке банктік шоттарды, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез таратылғанын анықтады. Прокурорлардың бағалауы бойынша, жылыстатылған қаражат көлемі ондаған миллион злотыйды құрайды, бұл бірнеше миллион АҚШ долларына тең. Бұл өткен жылы жойылған басқа ірі еуропалық криптовалюта жылыстату желілерімен салыстыруға болады.
Тергеуге ФБР мен HSI-дің қосылуы қылмыстың халықаралық сипатын көрсетеді. Зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Мұндай өзара әрекеттесу криптоиндустриядағы трансшекаралық киберқылмысқа қарсы күресте стандартқа айналуда. CBZC әзірге ұсталғандардың есімдерін жарияламай, жалғасып жатқан тергеуге сілтеме жасайды, алайда желіде олардың біреуінің Merry деген танымал лақап атпен байланысы туралы расталмаған қауесеттер таралуда.
Сарапшының пікірі: Бұл операция криптоактивтердің қауіпсіздігі сіз пайдаланатын сервистердің гигиенасына тікелей байланысты екенін тағы бір рет еске салады. Бүгінде SMS-аутентификацияға сену — рұқсат етілмейтін сән-салтанат. Аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) немесе аутентификатор қосымшаларын (Google Authenticator, Authy) пайдалану — бұл паранойя емес, цифрлық активтерде айтарлықтай сомаларды сақтайтын кез келген адам үшін негізгі талап. Қылмыскерлер әлеуметтік инженерия әдістерін үнемі жетілдіріп отырады, ал сіздің телефоныңыз осы тізбектегі ең әлсіз нүкте болып табылады.