Криптотор желісін жою бойынша ірі операция: Польша мен ФБР SIM-своп шабуылдарына қатысқан төрт адамды ұстады
Польшаның Киберқылмысқа қарсы күрес орталық бюросы (CBZC) ФБР және АҚШ Ішкі қауіпсіздік қызметімен (HSI) бірлесіп, ауқымды операция жүргізіп, нәтижесінде ұйымдасқан қылмыстық топтың төрт күдікті мүшесі ұсталды. Қылмыскерлердің негізгі құралы SIM-карталарды ауыстыру (SIM-swap) болды, бұл оларға жәбірленушілердің криптовалюта активтерін бақылауға алуға мүмкіндік берді.
Айыпталушыларға қылмыстық қауымдастық құру, компьютерлік жүйелерге заңсыз кіру және ақша жылыстату бойынша айыптар тағылды. Төртеуі де сотқа дейін қамауға алынды, әрқайсысына 25 жылға дейін бас бостандығынан айыру жазасы қауіп төндіреді. Бұл іс SIM-swap-тың цифрлық активтер иелері үшін ең қауіпті қатерлердің бірі болып қала беретінінің тағы бір дәлелі.
Қылмыстық схема қалай жұмыс істеді
Тергеу материалдарына сәйкес, топ техникалық бұзудан емес, әлеуметтік инженерия әдістерінен бастаған. Фишингтік шабуылдар мен зиянды бағдарламаларды қолдана отырып, қылмыскерлер ұялы байланыс операторларымен жұмыс істейтін компаниялар қызметкерлерінің корпоративтік электрондық поштасына қол жеткізген.
Қажетті деректерді иемденіп, зұлымдық ниетті адамдар SIM-swap — жәбірленушінің SIM-картасын қайта шығару немесе клондау процесін бастаған. Телефон нөмірін бақылауға алғаннан кейін олар SMS және бір реттік құпиясөздерді ұстап, екі факторлы аутентификацияны айналып өтіп, криптобиржалардағы аккаунттарға кірген.
Қаражатты одан әрі шығару күрделі қаржылық желі арқылы жүзеге асырылған. Краков прокуратурасы ұрланған активтердің Польшадағы және шетелдегі жеке банктік шоттар, төлем қызметтері және мультивалюталық криптоәмияндар арқылы тез таратылғанын атап өтеді. Бұл әрекеттен келтірілген шығын ондаған миллион злотыйға бағаланады, бұл бірнеше миллион АҚШ долларына тең.
Халықаралық контекст және салдары
Мұндай схемалардың жекелеген жағдайлар емес екенін атап өту маңызды. АҚШ-та 2021 жылдың өзінде SIM-swap шабуылдарынан келтірілген шығын $68 млн асқан. Осындай ең ірі операциялардың бірі 2022 жылы банкрот болған FTX биржасынан шамамен $400 млн ұрлаумен байланысты болды.
Тергеуге ФБР мен HSI-дің қосылуы қылмыстың жаһандық сипатын көрсетеді. Зардап шеккендер мен инфрақұрылым Польшадан тыс жерде орналасқан, бұл әртүрлі елдердің құқық қорғау органдары арасында тығыз үйлестіруді талап етеді. 2022 жылы құрылған CBZC тергеу жалғасып жатқанына сілтеме жасап, ұсталғандардың есімдері мен суреттерін әзірге жарияламайды. Әлеуметтік желілерде айыпталушылардың бірінің Merry деген танымал бүркеншік атпен байланысы туралы расталмаған ақпарат пайда болды, бірақ полиция бұл нұсқаны түсіндірмейді.
Cryptalist-тің аналитикалық пікірі: Бұл операция — бүкіл криптоқауымдастық үшін айқын сигнал. Орталықсыздандыру және блокчейн қауіпсіздігі туралы барлық әңгімелерге қарамастан, әлсіз буын болып адам факторы мен ұялы байланыс операторларының инфрақұрылымы қалады. Биржалар мен қызметтер SMS аутентификациясына сүйенетін болса, SIM-swap шабуылдары зұлымдық ниетті адамдар үшін жоғары тиімді құрал болып қала береді. Инвесторларға аппараттық қауіпсіздік кілттері мен аутентификатор қосымшаларына көшуді қатты ұсынамын.