Крипто әлеміндегі жаңалықтар

26.06.2026
05:55

Польша мен ФБР-дің бірлескен операциясы: SIM-своп арқылы криптовалюта ұрлаушылар желісі жойылды

Польшаның Киберқылмысқа қарсы күрес орталығы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметінің (HSI) қолдауымен ауқымды операция жүргізіп, нәтижесінде халықаралық қылмыстық топтың төрт негізгі мүшесі ұсталды. Қылмыскерлер SIM-карталарды ауыстыру технологиясын (SIM-swap) пайдаланып, цифрлық активтерді ұрлауға маманданған.

Ұсталғандарға ұйымдасқан қылмыстық қоғамдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылуда. Сот төртеуіне де қамауда ұстау түріндегі бұлтартпау шарасын таңдады. Оларға қауіп төндіретін ең жоғары жаза — 25 жылға дейін бас бостандығынан айыру.

Шабуыл анатомиясы: Әлеуметтік инженериядан биржалық шоттарды басып алуға дейін

Тергеу анықтағандай, схема мұқият ойластырылған және бірнеше кезеңнен тұрған. Алдымен қылмыскерлер телекоммуникациялық операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне қол жеткізген. Бір қызығы, бастапқы ену техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері мен корпоративтік поштаға фишингтік шабуылдар арқылы жүзеге асқан.

Қажетті деректерді иемденіп, топ SIM-своп шабуылдарын бастаған. Қылмыскерлер құрбандардың телефон нөмірлерін клондап немесе ұстап алып, олардың SMS-хабарламалары мен электрондық поштасына толық бақылау орнатқан. Бұл оларға құпия сөздерді қалпына келтіруге, екі факторлы аутентификацияны (2FA) айналып өтуге және криптовалюта биржаларындағы пайдаланушы шоттарын басып алуға мүмкіндік берген.

Содан кейін ұрланған активтер бақыланатын әмияндарға аударылған. Схема іргелі осалдықты пайдаланады: SMS-тексерудің қауіпсіз еместігі туралы бірнеше рет ескертулерге қарамастан, көптеген қызметтер әлі де телефон нөмірі бойынша аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. ФБР деректері бойынша, тек 2021 жылы АҚШ-та осындай шабуылдардан келген шығын $68 миллионнан асқан.

Қаржылық із және халықаралық ынтымақтастық

Ұрланған қаражат тармақталған қаржылық желі бойынша тез тараған. Польшадағы және шетелдегі жеке банк шоттары, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылған. Прокуратура ақшаны жылыстату көлемін ондаған миллион злотыйға (бірнеше миллион АҚШ доллары) бағалайды.

Тергеуді Краковтың аймақтық прокуратурасы үйлестіреді. ФБР мен HSI-дің қатысуы қылмыстың трансшекаралық сипатын айқын көрсетеді — зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқан. Бұл криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің құқық қорғау органдарының үйлесімді жұмысын қажет ететінінің тағы бір дәлелі. Ұқсас өзара іс-қимыл басқа ірі SIM-swap схемаларын ұйымдастырушыларды ұстау кезінде де байқалған.

2022 жылы құрылған CBZC тергеу жалғасып жатқанын алға тартып, ұсталғандардың есімдерін әзірге жарияламайды. Желіде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат таралуда. Ресми тұлғалар бұл қауесеттерге түсініктеме бермейді, бірақ іс ашық қалып отырғанын және жаңа ұстаулар болуы мүмкін екенін айтады.

Аналитик пікірі: Бұл операция бүкіл криптоқауымдастық үшін күшті сигнал болып табылады. SIM-карталарды 2FA үшін жалғыз фактор ретінде пайдалану — бұл пайдаланушыларды оңай олжаға айналдыратын анахронизм. Инвесторларға тәуекелдерді азайту үшін аппараттық қауіпсіздік кілттеріне (мысалы, YubiKey) немесе уақытша кодтарға (TOTP) негізделген аутентификаторларға көшуге ұсынылады. Құқық қорғау органдары киберқылмысқа қарсы күресте өсіп келе жатқан тиімділікті көрсетуде, бірақ активтердің сақталуына жауапкершілік ең алдымен пайдаланушылардың өздеріне жүктеледі.