Польша және ФБР SIM-своп арқылы криптовалюталарды ұрлаған топтың әрекетін тоқтатты
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт күдікті мүшесі ұсталды. Олардың негізгі құралы SIM-своп шабуылдары болды — бұл әдіс құрбандардың телефон нөмірлерін бақылауға алып, олардың криптовалюта активтеріне қол жеткізуге мүмкіндік береді.
Тергеу анықтағандай, қылмыскерлер жолға қойылған схема бойынша әрекет еткен. Олар маңызды инфрақұрылымға бастапқы қол жеткізуді техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері арқылы жүзеге асырған. Психологиялық манипуляциялар мен арнайы бағдарламалық қамтамасыз етуді қолдана отырып, қылмыскерлер телекоммуникация компаниялары қызметкерлерінің құпия деректерін алған. Жұмыс жүйелеріне қол жеткізгеннен кейін топ SIM-свопты іске қосқан: өз мақсаттарының телефон нөмірлерін клондап немесе басып алған.
SMS және электрондық поштаны бақылау алаяқтарға криптобиржаларға есік ашқан. Олар құпия сөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, аккаунттарды басып алған. Ұрланған активтер Польшадағы және шетелдегі жеке банк шоттарын, төлем сервистері мен мультивалюталық криптоәмияндарды қамтитын тармақталған желі арқылы жедел шығарылған. Прокурорлардың бағалауынша, ақшаны жылыстату көлемі ондаған миллион злотыйды құрайды — бұл бірнеше миллион долларға баламалы.
Қауіптің жаһандық сипаты
Бұл іс жеке оқиға емес, жаһандық мәселенің бір бөлігі. ФБР бұрын АҚШ-тағы SIM-своп шабуылдарынан 2021 жылы келтірілген залалды $68 миллионнан астам деп бағалаған. Ұқсас схемалар басқа юрисдикцияларда да тіркеледі. Мысалы, резонансты істердің бірінде 2022 жылы банкрот болған FTX биржасынан шамамен $400 миллион ұрлау оқиғасы болған.
Тергеуге американдық ведомстволардың қосылуы қылмыстың халықаралық сипатын көрсетеді. Зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Қазіргі криптоқылмыстылық құқық қорғау органдарының шекарааралық өзара әрекеттесуін жиі талап етеді және бұл жағдай — соның айқын дәлелі.
CBZC әзірге ұсталғандардың есімдерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Желіде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған деректер таралуда, бірақ бұл ақпараттың ресми растауы жоқ. Іс ашық күйінде қалып отыр және жаңа ұстаулар жоққа шығарылмайды.
Cryptalist аналитикасы: Бұл жағдай ұялы байланыс архитектурасына тән сыни осалдықты тағы бір рет атап көрсетеді. Телеком-операторлар мен криптосервистер аккаунттарға қол жеткізуді телефон нөмірі бойынша қалпына келтіруге мүмкіндік бергенше, SIM-своп ең тиімді және қауіпті шабуыл векторларының бірі болып қала береді. Инвесторлар үшін бұл сигнал: тек SMS-аутентификацияға сену енді мүмкін емес. Аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) немесе аутентификатор қосымшаларын пайдалану — бұл енді ұсыныс емес, қатаң қажеттілік.