Польша және ФБР SIM-своп арқылы криптовалюта ұрлаған топқа соққы берді
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ-тың Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ұйымдасқан қылмыстық топтың төрт мүшесін ұстауға мүмкіндік берген ауқымды операция жүргізді. Қылмыскерлер SIM-свопинг әдісін — құрбандардың телефон нөмірлерін бақылауға алуды қолдана отырып, цифрлық активтерді ұрлауға маманданған.
Ұсталғандарға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақшаны жылыстату айыптары тағылды. Сот төртеуіне де қамауда ұстау түріндегі бұлтартпау шарасын таңдады. Оларға қауіп төндіретін ең жоғары жаза — 25 жылға дейін бас бостандығынан айыру. Бұл іс — классикалық әлеуметтік инженерия әдістерінің заманауи криптовалюталық шындыққа қалай бейімделетінінің жарқын мысалы.
Криптовалютаны ұрлау схемасы қалай жұмыс істеді
Топтың әдістемесі көп сатылы және жақсы ойластырылған болды. Телеком-операторлармен ынтымақтасатын компаниялардың IT-жүйелеріне алғашқы қол жеткізуді қылмыскерлер техникалық бұзу арқылы емес, әлеуметтік инженерия әдістері мен қызметкерлердің жұмыс хат-хабарларын ұстауға арналған арнайы бағдарламалық қамтамасыз етуді қолдану арқылы алды. Қажетті рұқсаттарды алып, қылмыскерлер SIM-своп шабуылдарын бастады, өз мақсаттарының телефон нөмірлерін клондап немесе ұстап алды.
SMS-хабарламалар мен электрондық поштаны бақылау оларға құпия сөздерді қалпына келтіруге және екі факторлы аутентификациядан (2FA) өтуге мүмкіндік берді. Осыдан кейін криптобиржалардағы шоттар толығымен топтың бақылауына өтіп, активтер шығарылды. Схема іргелі осалдықты пайдаланады: көптеген қызметтер әлі күнге дейін телефон нөмірі бойынша аккаунтқа кіруді қалпына келтіруге мүмкіндік береді, бұл оларды телеком-инфрақұрылымға шабуылдарға осал етеді.
Тергеу деректері бойынша, 2021 жылы тек АҚШ-та SIM-своп шабуылдарынан келген шығын $68 млн асып кетті, оның ішінде банктік және криптовалюталық шоттардағы шығындар да бар.
Қаражатты жылыстату және халықаралық тергеу
Ұрланған қаражат тармақталған қаржылық желі бойынша тез бөлінді. Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар пайдаланылды. Прокуратурада күдіктілер бұл схеманы тұрақты табыс көзі ретінде қарастырғанын атап өтті. Тергеушілердің бағалауы бойынша, жылыстату ауқымы ондаған миллион злотыйды (бірнеше миллион АҚШ долларын) құрайды, бұл соңғы бір жылда жойылған басқа еуропалық криптовалютаны жылыстату желілерімен салыстыруға болады.
Тергеуді Краковтың аймақтық прокуратурасы бақылайды. Іске ФБР мен HSI-дің қосылуы зардап шеккендер немесе инфрақұрылым Польшадан тыс жерде орналасқанын көрсетеді. Криптоиндустриядағы халықаралық қылмыстар әртүрлі елдердің ведомстволарының бірлескен жұмысын жиі талап етеді. Мұндай өзара әрекеттесу ФБР-дің басқа SIM-свопинг схемаларын ұйымдастырушыларды ұстау кезінде байқалған болатын.
2022 жылы құрылған CBZC әзірге ұсталғандардың есімдерін жарияламайды, мұны жалғасып жатқан тергеумен түсіндіреді. Әлеуметтік желілерде айыпталушылардың бірі Merry деген танымал бүркеншік атпен байланысты болуы мүмкін деген расталмаған ақпарат пайда болды, бірақ полиция бұған түсініктеме бермейді. Іс ашық күйінде қалып отыр, алда жаңа ұстаулар болуы мүмкін.
Сарапшының пікірі: Бұл оқиға — SMS-аутентификацияның орнына аппараттық қауіпсіздік кілттерін (мысалы, YubiKey) пайдаланудың маңыздылығы туралы тағы бір ескерту. Индустрия мен реттеушілер телеком-инфрақұрылымның осалдығы мәселесін шешпейінше, SIM-своп шабуылдары киберқылмыскерлердің арсеналындағы ең тиімді құралдардың бірі болып қала береді.