Крипто әлеміндегі жаңалықтар

26.06.2026
05:08

Польша және ФБР SIM-своп арқылы криптовалюталарды ұрлаған халықаралық топты залалсыздандырды.

Польшаның киберқылмысқа қарсы күрес жөніндегі орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) күш қолдауымен ұйымдасқан қылмыстық топтың төрт мүшесін ұстау бойынша ауқымды операция жүргізді. SIM-своп шабуылдарына маманданған қылмыскерлер криптобиржалардағы аккаунттарды бұзып, миллиондаған долларды цифрлық активтерде ұрлап кетті.

Шабуыл механикасы: әлеуметтік инженериядан әмияндарды басып алуға дейін

Тергеу қылмыскерлердің бастапқы ену үшін күрделі техникалық эксплойттарды қолданбағанын анықтады. Олардың басты құралы әлеуметтік инженерия — телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне қол жеткізуге мүмкіндік берген психологиялық манипуляциялар болды. Арнайы бағдарламалық қамтамасыз ету арқылы олар қызметкерлердің жұмыс хат-хабарларын ұстап алып, содан кейін SIM-своп — құрбанның телефон нөмірін клондау немесе ұстап алу процесін іске қосты.

SMS және поштаны бақылауға алған хакерлер құпиясөздерді қалпына келтіріп, екі факторлы аутентификацияны (2FA) айналып өтіп, криптобиржалардағы есептік жазбаларды басып алды. Осыдан кейін цифрлық активтер дереу шығарылды. Бұл схема ескі осалдыққа негізделген: көптеген сервистер әлі күнге дейін телефон нөмірі бойынша қол жеткізуді қалпына келтіруге мүмкіндік береді, бұл SIM-свопты криптовалюта ұстаушылар үшін ең қауіпті шабуыл векторларының біріне айналдырады.

Қаржылық із және халықаралық ынтымақтастық

Ұрланған қаражат тармақталған қаржылық желі бойынша тез тарады. Польшадағы және шетелдегі жеке банктік шоттар, төлем сервистері және мультивалюталық криптоәмияндар пайдаланылды. Прокуратураның бағалауы бойынша, ақшаны жылыстату ауқымы ондаған миллион злотыйды құрайды, бұл бірнеше миллион долларға баламалы. Бұл соңғы жылы жойылған ұқсас еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.

Айта кету керек, тергеуді Краков аймақтық прокуратурасы үйлестіреді, ал ФБР мен HSI-дің қатысуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде екенін көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының үйлестірілген жұмысын талап етеді. Мұндай өзара әрекеттесу ФБР-дің басқа SIM-своп схемаларын ұйымдастырушыларды ұстау кезінде байқалған.

CBZC әзірге тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдері мен суреттерін жарияламайды. Желіде айыпталушылардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ полиция бұл ақпаратқа түсініктеме бермейді. Ұсталғандарға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.

Сарапшының пікірі: Бұл оқиға — криптоқауымдастықтың SMS-аутентификациядан бас тартып, аппараттық кілттерге немесе аутентификатор-қосымшаларға көшуі керектігінің тағы бір ескертуі. Телеком-компаниялар SIM-карталарды қалпына келтіру процедураларындағы осалдықтарды жоймайынша, біз мұндай шабуылдарды қайта-қайта көретін боламыз. Индустрияға қауіпсіздіктің сенімдірек стандарттарына көшу уақыты келді.