Крипто әлеміндегі жаңалықтар

26.06.2026
04:53

Миллиондаған долларға SIM-своп: Польша мен ФБР халықаралық криптовалюта ұрлықшылар желісін қалай жойды

Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесі ұсталған ауқымды операция жүргізді. Бұл қылмыскерлер SIM-своп шабуылдары арқылы цифрлық активтерді ұрлауға маманданған — бұл алаяқтар құрбандардың телефон нөмірлерін бақылауға алатын күрделі әдіс.

Қылмыстық схема қалай жұмыс істеді

Тергеу қылмыскерлердің жүйелерге тікелей енбегенін анықтады. Олар әлеуметтік инженерия әдістері мен арнайы бағдарламалық жасақтаманы телеком-операторлармен ынтымақтасатын компаниялардың корпоративтік электрондық поштасына қол жеткізу үшін пайдаланды. Қажетті артықшылықтарды алғаннан кейін топ SIM-своп шабуылдарын бастады: құрбандардың телефон нөмірлерін клондады немесе ұстап алды.

SMS және поштаны бақылауға алғаннан кейін қылмыскерлер құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарға толық қол жеткізді. Осылайша осалдық қарапайым: қауіпсіздік туралы бірнеше рет ескертулерге қарамастан, көптеген сервистер әлі де телефон нөмірі арқылы қол жеткізуді қалпына келтіруге мүмкіндік береді.

Ауқым және халықаралық тергеу

ФБР мәліметтері бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген шығын $68 млн-нан асты. Ағымдағы істе ұрланған қаражат Польшада және шетелдегі жеке банк шоттарын, төлем сервистерін және мультивалюталық криптоәмияндарды қамтитын тармақталған қаржылық желі бойынша тез тарады. Тергеушілер жуылған қаражат көлемін ондаған миллион злотыйға — бірнеше миллион долларға бағалайды.

Краков прокуратурасы Польша шекарасынан тысқары шыққан тергеуді үйлестіреді. ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым АҚШ-та орналасқанын көрсетеді. Бұл қисынды: криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын талап етеді. Осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлауға байланысты болды.

CBZC әзірге ұсталғандардың есімдерін жарияламайды және олардың суреттерін жарияламайды, тергеу жалғасып жатқанын айтады. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды, бірақ полиция бұл нұсқаны түсіндірмейді. Іс ашық күйінде қалады және жаңа тұтқындаулар жоққа шығарылмайды.

Сарапшының пікірі: Бұл операция SMS аутентификациясына негізделген қауіпсіздіктің үмітсіз ескіргенін тағы бір рет еске салады. Инвесторлар мен биржалар дереу аппараттық кілттерге немесе биометрияға көшуі керек. Индустрия бұл жүйелік мәселені шешпейінше, мұндай шабуылдар қайталанып, шығын өсе береді.