Крипто әлеміндегі жаңалықтар

26.06.2026
04:38

Польша және ФБР SIM-своп арқылы криптовалюта ұрлаған топқа соққы берді

Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт күдікті мүшесін ұстаған ауқымды операция жүргізді. Шабуылдаушылардың негізгі мамандануы SIM-своп түріндегі шабуылдар — құрбандардың криптовалюталық шоттарына қол жеткізу үшін SIM-карталарды ауыстыру болды.

Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру, цифрлық активтерді ұрлау және ұрланған қаражатты кейін жылыстату айыптары тағылуда. Төртеуіне де сотқа дейін қамауда ұстау шарасы таңдалды. Оларға қауіп төндіретін ең жоғары жаза — 25 жылға дейін бас бостандығынан айыру.

Схема қалай жұмыс істеді: әлеуметтік инженериядан биржалық шоттарды басып алуға дейін

Топтың әрекет схемасы ұсақ-түйекке дейін ойластырылған. Құпия деректерге алғашқы қол жеткізуді олар техникалық бұзу арқылы емес, әлеуметтік инженерия әдістерімен алды. Фишингке арналған арнайы бағдарламалық қамтаманы қолдана отырып, қылмыскерлер телеком-операторлармен жұмыс істейтін компаниялардың корпоративтік парольдері мен қызметкерлерінің деректерін алып отырды.

Осы «кілттерді» қолына алған топ шабуылдың негізгі фазасын — SIM-свопты іске қосты. Шабуылдаушылар құрбандардың телефон нөмірлерін клондады немесе бақылауға алды. SMS және электрондық поштаға қол жеткізіп, олар парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптовалюталық биржалардағы шоттарды басып алды.

Осыдан кейін цифрлық активтер лезде шығарылды. Схема инфрақұрылымның ең осал нүктелерінің бірін пайдаланады: қауіпсіздік туралы үнемі ескертулерге қарамастан, көптеген қызметтер әлі күнге дейін телефон нөмірі бойынша шотқа кіруді қалпына келтіруге мүмкіндік береді.

Ауқымы және халықаралық ынтымақтастық

ФБР деректері бойынша, SIM-своп шабуылдарынан келтірілген залал тек АҚШ-тың өзінде 2021 жылы $68 млн асып түсті, және бұл айсбергтің ұшы ғана. Тергеу барысында поляк құқық қорғау органдары ұрланған қаражат өтетін тармақталған қаржылық желіні анықтады. Жылыстату Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар арқылы жүргізілген. Жылыстатылған қаражат сомасы ондаған миллион злотыйға — бірнеше миллион долларға бағаланады.

Айта кетерлігі, тергеуді ФБР және HSI тартылған Краковтың аймақтық прокуратурасы бақылайды. Бұл зардап шеккендер немесе қылмыскерлердің инфрақұрылымы Польшадан тыс жерде екенін тікелей көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді.

Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал лақап атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды. Алайда полиция бұл ақпаратты растамайды. Іс ашық күйінде қалып отыр және алда жаңа ұстаулар болуы мүмкін.

Сарапшының пікірі: Бұл жағдай SMS аутентификациясына негізделген қауіпсіздіктің ескіргенін тағы бір рет еске салады. Криптоактивтерді қорғау үшін аппараттық әмияндарды (cold storage) және аутентификатор қосымшаларын (TOTP) пайдалануды, сондай-ақ барлық маңызды қызметтерде телефон нөмірі бойынша кіруді қалпына келтіру мүмкіндігін өшіруді ұсынамын.