SIM-своппингке қарсы ірі операция: Польша мен ФБР криптовалюта ұрлау тобын ұстады
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізді. Нәтижесінде SIM-своппинг арқылы цифрлық активтерді ұрлауға маманданған ұйымдасқан топтың төрт күдіктісі ұсталды. Бұл операция — телефон нөміріне байланыстырылған екі факторлы аутентификацияның қаншалықты осал болуы мүмкін екендігінің кезекті ескертуі.
Ұсталғандарға қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату бойынша айып тағылды. Сот төртеуіне де қамауға алу түріндегі бұлтартпау шарасын таңдады. Айыптау үкімі шығарылған жағдайда, оларға 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді.
SIM-своппинг схемасы қалай жұмыс істеді
Қылмыскерлердің әрекет ету әдісі классикалық болды, бірақ бұған қарамастан тиімділігі кемімеді. Олар бастапқыда АТ инфрақұрылымына техникалық бұзу арқылы емес, әлеуметтік инженерия арқылы қол жеткізді. Арнайы бағдарламалық қамтамасыз ету және психологиялық манипуляциялар көмегімен зұлымдық жасаушылар телеком-операторлармен ынтымақтасатын компаниялар қызметкерлерінің корпоративтік поштасына қол жеткізді.
Содан кейін топ SIM-своппингті — құрбандардың телефон нөмірлерін клондау немесе ұстап қалуды іске қосты. SMS және поштаны бақылауға алған қылмыскерлер парольдерді қалпына келтіріп, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарды басып алды. Осыдан кейін осы шоттардан цифрлық активтер шығарылды.
ФБР мәліметтері бойынша, тек АҚШ-та 2021 жылы SIM-своппингтен келген залал $68 млн асып кетті. Бұл көрсеткіш банктік шоттарды да, криптоәмияндарды да қамтиды. Мәселе мынада, көптеген қызметтер әлі күнге дейін телефон нөмірі арқылы қолжетімділікті қалпына келтіруге мүмкіндік береді, бұл оларды оңай нысанаға айналдырады.
Халықаралық тергеу және ақшаны жылыстату
Ұрланған қаражат тармақталған қаржылық желі бойынша тез тарады. Прокуратурада қылмыскерлер бұл схемаларды тұрақты табыс көзі ретінде қарастырғаны атап өтілді. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды.
Ақшаны жылыстату ауқымы ондаған миллион злотыйға — бірнеше миллион долларға бағаланады. Бұл соңғы бір жылда жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуді Краковтың аймақтық прокуратурасы бақылайды, ал ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді. Мұндай өзара әрекеттесу ФБР-дің басқа SIM-своппинг схемаларын ұйымдастырушыларды ұстау кезінде де болған.
CBZC әзірге күдіктілердің есімдерін жарияламайды және олардың суреттерін жарияламайды, мұны тергеу жалғасып жатқанымен түсіндіреді. Сонымен қатар, ведомство ұстау операциясының бейнесін жариялады. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты деген расталмаған нұсқа пайда болды, бірақ полиция бұл ақпаратқа түсініктеме бермейді.
Cryptalist аналитикасы: Бұл операция нарықтың барлық қатысушылары үшін айқын сигнал болып табылады. Криптовалюта индустриясы, технологиялық жетілгендігіне қарамастан, әлі де ескірген аутентификация әдістеріне қатты тәуелді. 2FA үшін SMS пайдалану — бұл баяу әрекет ететін бомба. Барлығына аппараттық әмияндарға және аутентификатор қосымшаларына көшуді ұсынамын. Құқық қорғау органдары, өз кезегінде, ұрланған активтерді қайтаруға келгенде олар үшін шекара жоқ екенін көрсетеді. Бұл іс жаңа ұстауларға және осындай схемаларды ұйымдастырушылар үшін қатаң үкімдерге әкеледі деп күтемін.