Польша құқық қорғау органдары мен ФБР SIM-своп шабуылдарымен айналысқан топтың әрекетін тоқтатты.
Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстады. Қылмыскерлердің негізгі құралы SIM-своп шабуылдары болды, олар арқылы олар жәбірленушілердің ұялы телефон нөмірлерін бақылауға алып, криптовалюта шоттарына қол жеткізген.
Тергеу барысында топтың күрделі, бірақ белгілі схема бойынша әрекет еткені анықталды. Олар телекоммуникациялық компаниялардың ақпараттық жүйелеріне техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері мен корпоративтік поштаға бағытталған зиянды бағдарламаларды қолдану арқылы кірген. Жәбірленушінің нөмірін бақылауға алғаннан кейін, қылмыскерлер криптобиржалардағы парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, шоттарды босатып алған.
Тергеушілердің бағалауы бойынша, қылмыстық жолмен алынған қаражатты жылыстату көлемі ондаған миллион злотыйды құрайды, бұл бірнеше миллион долларға тең. Ұрланған активтер Польшадағы және шетелдегі банк шоттарын, сондай-ақ мультивалюталық криптоәмияндарды қамтитын кең қаржылық желі бойынша тез таратылған. Айта кетерлігі, айыпталушылар бұл әрекетті тұрақты табыс көзі ретінде қарастырған.
Бұл халықаралық ынтымақтастықтың жалғыз жағдай емес екенін атап өту маңызды. АҚШ-та мұндай істер үнемі тергеледі, ал 2021 жылы SIM-своп шабуылдарынан келген шығын $68 млн-нан асқан. Польша мен ФБР-дің бірлескен жұмысы инфрақұрылым мен зардап шеккендердің тек Польша аумағында ғана емес екенін көрсетеді. Бұл криптоиндустриядағы қылмыстардың жаһандық сипатын тағы бір рет растайды.
CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдерін әзірге жарияламайды. Желіде айыпталушылардың бірінің Merry деген белгілі бүркеншік атпен байланысы туралы расталмаған мәліметтер таралуда, алайда бұл ақпараттың ресми растауы жоқ. Ведомство ұстау сәтінің бейнежазбасын жариялап, істің ашық қалғанын және алда жаңа тұтқындаулар болуы мүмкін екенін мәлімдеді.
Сарапшының пікірі: Бұл оқиға SIM-своптың криптовалюта иелері үшін ең қауіпті және тиімді қатерлердің бірі болып қала беретінін тағы бір рет еске салады. Телекоммуникациялық компаниялар телефон нөмірі бойынша қолжетімділікті қалпына келтіру рәсімдерін қатайтпайынша және пайдаланушылар 2FA үшін аппараттық кілттерге көшпейінше, мұндай шабуылдар жалғаса береді. Құқық қорғау органдарының халықаралық өзара іс-қимылы трансшекаралық киберқылмысқа қарсы күрестің жалғыз тиімді әдісі болып табылады.