Подросток-хакер обвиняется в хищении $24 млн у крупного бизнесмена

[stihl]

21-летний американец Николас Траглия обвиняется в атаке «подмены SIM-карты» (SIM-swapping attack), проведенной на одного из руководителей из Силиконовой долины. Юноша пытался похитить $1 миллион в цифровой валюте.

Следствие выяснило, что молодой Траглия оборудовал свои апартаменты в Сан-Франциско в качестве базы для отслеживания целей, которые позже становились жертвами атаки подмены SIM-карты.

Схема подмены SIM-карты завязана на простейших действиях — злоумышленник звонит сотовому оператору и просит его «перебросить» номер на другое устройство. Конечно, атака будет длиться лишь непродолжительное время, так как жертва вскоре обнаружит, что сеть пропала.

Однако именно этого окна киберпреступникам обычно хватает для прохождения двухфакторной аутентификации и получения доступа к важным аккаунтам жертвы.

Как передает New York Post, согласно обвинительному заключению, Траглия атаковал проживающего в Сан-Франциско Роберта Росса 26 октября. В результате удачной атаки молодому человеку удалось произвести подмену SIM-карты и украсть $1 миллионов из аккаунтов Coinbase и Gemini, принадлежащих Россу.

В деле уточняется, что это были сбережения Росса, отложенные им на учебу своих дочерей в колледже.

Несмотря на то, что жертва быстро поняла, что с номером что-то происходит — Росс оперативно связался с провайдером — преступнику все же удалось выкрасть цифровую валюту, а также конвертировать ее в наличные деньги.

 

[stihl]

«Здравствуйте, я потерял смартфон, не могли бы вы…»

В США 21-летний мошенник Николас Трулья (Nicholas Truglia) смог похитить криптовалюты на общую сумму около $1 млн, используя довольно простую схему — SIM Swapping (подмена SIM-карты). Как минимум, одна жертва лишилась всех своих сбережений. Полиция арестовала Трулью, но вернуть награбленное пока не получается.

В последнее время подмена SIM-карты стало одним из самых популярных типов атаки на криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции, которые предлагают телеком-провайдеры, а конкретнее — возможность присвоения старого номера новому устройству (такая услуга может быть оказана при потере или краже смартфона).

Естественно, операторы телеком-провайдера будут пытаться удостоверить вашу личность, запрашивая полное имя, адрес, номер телефона, день рождения, кодовое слово и т. д. Но вся эта информация в какой-то момент могла попасть к хакеру: он мог сам выудить ее у пользователя с помощью социальной инженерии, или приобрести в даркнете. В этом случае он может успешно пройти авторизацию вместе с оператором и таким образом «угнать» чужой телефонный номер.

Учитывая, что многие используют SMS с проверочным кодом в качестве элемента двухфакторной авторизации при получении доступа к своим криптоактивам, у злоумышленника есть окно возможности (прежде чем жертва обнаружит, что ее телефон не функционирует как надо и обратится в техподдержку своего провайдера), за которое он может успеть украсть средства — SMS с проверочным кодом придет мошеннику, а не жертве.

Именно так и произошло в данном случае: Николас Трулья успел увести криптовалюту у состоятельного жителя Сан-Франциско Роберта Росса (Robert Ross), обчистив его аккаунты в Coinbase и Gemini.

Как оказалось, эти деньги Росс откладывал значительную часть жизни и планировал на эти средства оплатить обучение своих двух дочерей в колледже. Учитывая, что криптовалюты падают в цене, скорее всего, он бы перевел эти средства в более надежные активы, но Трулья успел их украсть.

Жертв больше

Трулья произвел аналогичные атаки против еще нескольких бизнесменов из Кремниевой долины, но преуспел далеко не везде. В целом, как утверждают правоохранительные органы, он ограбил как минимум шесть человек. Среди них — исполнительный директор ИТ-компании 0Chain Сасвата Басу (Saswata Basu), венчурный инвестор Майлз Дэниелсен (Myles Danielsen), вице-президент Hall Capital Partners Гэбриель Катснелсон (Gabrielle Katsnelson), соосновательница стартапа SMBX и др.

Только $300 тыс. к настоящему времени удалось вернуть, остальные средства Трулья спрятал так, что их до сих пор не удается отследить.

Интересно, что ранее сам Трулья весной обращался в правоохранительные органы с жалобой на своих весьма состоятельных друзей, которые, по утверждению жалобщика, выбивали из него (в самом буквальном и физическом смысле) логины и пароли к его криптокошелькам.

Адвокат обвиняемых заявил позднее, что Трулья сам отозвал обвинения, хотя уголовное производство, судя по всему, было все-таки возбуждено. Сейчас за решетку угодил сам Трулья.

Что же касается мошенничества с подменой SIM-карт, то эта проблема в последнее время явно набирает остроту, — причем не только для пользователей. Пострадавшие начинают подавать иски против своих телеком-операторов, перекладывая на них ответственность за произошедшее. Так, например, в начале ноября 2018 г. несколько человек, пострадавших от этого типа мошенничества, подали в суд на AT&T.

«Ответственность за то, что подмена SIM-карт оказывается возможной, несут и жертвы, и телеком-операторы, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Пользователи — потому что редко утруждают себя дополнительными средствами защиты и допускают утечку своих данных, которыми пользуются потом злоумышленники, операторы — поскольку их штатные алгоритмы аутентификации пользователя часто оказываются бессильными против злоумышленника, вооруженного обилием сведений о жертве. Впрочем, перспективы исков против телеком-операторов в данном случае выглядят довольно туманными».

 

[stihl]

Жертвой преступника оказался исполнительный директор консалтинговой фирмы Transform Group.

Основатель и главный исполнительный директор консалтинговой фирмы Transform Group Майкл Терпин (Michael Terpin) подал в суд на Эллиса Пинкси (Ellis Pinksy), согласно которому подросток совместно с другими злоумышленниками взломали его телефон и похитили деньги в 2018 году.

По словам Терпина, подросток совместно с сообщниками выявлял людей с крупными криптовалютными активами и взламывал их телефоны, подкупая или обманывая сотрудников операторов беспроводной связи. Затем преступники перехватывали аутентификационные сообщения, получали доступ к конфиденциальной информации и крали денежные средства с криптовалютных счетов жертв.

Пински якобы хвастался друзьям, что уже с 13 лет смог украсть криптовалюту на сумму более $100 млн и перевел сотни тысяч долларов в наличные деньги, которые хранились у него в спальне. Как только стало известно, что Терпин подает в суд на Пински, молодой человек испугался и прислал криптовалюту, наличные деньги и часы на общую сумму в $2 млн непосредственно Терпину, признав свою вину. Однако этот поступок не смягчил намерений жертвы и бизнесмен решил довести дело до конца.

По словам Терпина, злоумышленнику в совершении кражи помог Николас Трулья (Nicholas Truglia), который вместе с Джоэлом Ортисом (Joel Ortiz) был арестован в прошлом году за SIM-своппинг.

Терпин подал иск в суд Нью-Йорка с требованием взыскать с преступника $71 млн в соответствии с федеральным законом, который допускает возмещение ущерба в троекратном размере.

 

[stihl]

Федеральный суд в Нью-Йорке вынес суровое решение по делу о масштабном хищении криптовалюты . Николас Трулья, ранее уже осуждённый за участие в атаке на цифровые активы предпринимателя Майкла Терпина, получил дополнительный срок — 12 лет заключения. Это произошло после того, как судья Элвин Хеллерштейн пришёл к выводу, что Трулья умышленно не выполнил обязательства по выплате компенсации пострадавшему.

Изначально, в 2021 году, Трулья признал вину в участии в сложной схеме, в которой группа хакеров , использовав методику подмены SIM-карт , получила доступ к криптокошелькам Терпина. Целью злоумышленников стала криптовалюта на сумму более 20 миллионов долларов. Хакеры скоординированно убеждали сотрудников телекоммуникационных компаний переводить телефонные номера жертв на собственные SIM-карты, после чего получали доступ к электронным кошелькам. Трулья выступил одним из звеньев данной схемы, помогая конвертировать украденные активы в биткоины.

Судебное разбирательство показало, что после ареста у Трульи были активы общей стоимостью 53 миллиона долларов. В их числе — криптовалюта, предметы искусства и ювелирные изделия. Однако, несмотря на признание вины и обещание вернуть потерпевшему почти 20,4 миллиона долларов, выплата так и не была произведена. Защита утверждала, что обвиняемый передал все активы, к которым имел доступ, включая счета в Wells Fargo. Однако судья Хеллерштейн не принял эти аргументы, подчеркнув, что Трулья сознательно нарушил условия ранее утверждённой договорённости.

Первоначальный приговор составлял всего 18 месяцев лишения свободы, что вызывало критику среди наблюдателей. Теперь же новое решение суда резко ужесточило наказание, подняв срок заключения сразу до 12 лет. Адвокаты осуждённого уже выразили несогласие с приговором, назвав действия судьи превышением полномочий.

Дело Николаса Трульи рассматривается в Окружном суде США Южного округа Нью-Йорка под номером 19-cr-00921. Оно стало одним из наиболее заметных примеров того, как преступления, связанные с криптовалютой, могут привести к серьёзным последствиям, особенно если нарушаются условия договорённостей с судом.

• Source: Для просмотра ссылки Войди или Зарегистрируйся