Не успел улететь: криптохакер пойман

В американском аэропорту был задержан серийный хакер, Джоель Ортиз, который стал первым в истории США хакером, осуждённым за особый тип мошенничества. 29-летний хакер из Бостона обвиняется в краже $5 миллионов у 40 жертв.

А ларчик просто открывался

Мужчина пользовался таким методом, как дублирование сим-карт. Суть метода заключается в том, что хакер обманывает оператора мобильной связи, и тот выпускает вторую сим-карту к чужому аккаунту.

Зародившийся в обществе тренд на постоянное использование мобильных устройств в качестве основного ключа для всех аккаунтов активно используется мошенниками, которые, получив доступ к чьему-либо мобильному телефону, имеют полный доступ ко всем его аккаунтам и профилям.

Эмма Моэн-Сатта, консультант по предупреждению мошенничества в Лаборатории Касперского, заявляет:

"Очень большое количество клиентов банков "привязывают" свои счета к номеру своего мобильного телефона, так что подобный тип мошенничества начинает появляться уже повсеместно".

Дублирование сим-карт можно сравнить с другим популярным методом мошенничества — фишингом. Обе мошеннические схемы работают практически по одному принципу, единственное различие заключается в том, что выманивание информации происходит не по прямому пути (мошенник, представившийся доверенной стороной получает нужные данные), а по обратному (мошенник обращается к доверенной стороне, представившись рядовым клиентом).

Согласно данным федеральной торговой комиссии США, американской организации, которая занимается защитой покупателей, в январе 2016 года было зарегистрировано 2,658 подобных инцидентов, в то время как в 2013 году этот показатель составил всего 1,038 случаев.

В мае текущего года, клиенты британского банка TSB Bank массово пострадали от подобного типа мошенничества. Одним месяцем ранее банк обновил своё мобильное приложение, в связи с чем около 2 миллионов человек не могли получить доступ к своим аккаунтам, чем и воспользовались мошенники.

Как это происходит?

Чтобы схема сработала, мошенникам необходимо собрать о жертве как можно больше информации. С этой целью они отправляют фишинговые электронные письма, а иногда даже лично ведут беседу со своей будущей жертвой, притворяясь, при этом, агентом их телефонной компании. Целью этого этапа является узнать максимум личной информации, чтобы затем выдать себя за клиента в офисе оператора связи.

"Скажи своим родителям отправить нам биткоины"

Сообщается, что Ортиз, в основном, работал с криптоинвесторами, включая нескольких гостей на конференции по криптовалютам в Нью-Йорке.

Один из гостей всё же заметил, что его телефон перестал работать на некоторое время, а затем он понял, что с его счёта были украдены $1.5 миллиона в криптовалютном эквиваленте.

Всего лишь днём ранее он получил СМС от своего друга: "Мою чёртову симку взломали!". Осознав, что он стал новой жертвой мошенника, криптоинвестор побежал к ближайшему офису оператора, но было уже слишком поздно.

В другом случае мошенничества, Ортиз получил на дублированную карту сообщение от дочери одной из своих жертв: "Привет, пап! Люблю тебя". На что он ответил: "Скажи своим родителям отправить нам биткоины".

Ортиз также подозревается в краже аккаунтов соцсетей; ранее, он был членом веб-сайта OGUSERS, где "угнанные" аккаунты, впоследствии, можно продать. Сообщается, что после поимки Ортиза многие из членов этого сайта теперь скрываются.

40 номеров, 28 исков

Ортиза удалось поймать лишь благодаря сложной операции, в ходе которой официальные власти запросили доступ к его аккаунтам в Google, в ряде мобильных компаний, а также на криптобиржах Coinbase, Bittrex и Binance. В офисах криптобирж сообщили, что через их платформы он провёл более $1 миллиона, а мобильные операторы сообщили, что в его распоряжении может находиться 40 мобильных номеров.

Мошенник был арестован 12 июля в международном аэропорту Лос-Анджелеса, где он пытался совершить посадку на рейс с сумкой от Гуччи, в которой и хранились украденные деньги и сим-карты. Сообщается, что теперь он предстанет перед судом, где ему будут предъявлены 13 обвинений в краже личности, 13 обвинений в мошенничестве, а также 2 обвинения в совершении масштабных краж. Властям удалось конфисковать у злоумышленника $250,000.

Эрин Вест, заместитель окружного прокурора округа Санта-Клара, заявляет:

"В нашем обществе это, к сожалению, происходит всё чаще и чаще. Мы приветствуем обращение в официальные органы, поскольку мошенники должны быть наказаны. Однако, мы также полагаем, что многие просто боятся пожаловаться о произошедшем, или думают, что это того не стоит".

Автор Никита Лисицын
Никита Лисицын — журналист, внештатный корреспондент Правды.Ру