Due SIM swapper hanno fatto phishing a una compagnia telefonica per poter rubare $ 16K in criptovalute

Il ventenne Kyell Bryan della Pennsylvania si è dichiarato colpevole di furto di identità aggravato per uno scambio di SIM e uno schema di furto di criptovaluta, secondo l’Ufficio del Procuratore degli Stati Uniti del Distretto del Maryland.

Secondo la dichiarazione d’accusa iniziale, nel giugno 2019, Bryan, che aveva 19 anni, ha cospirato con Jordan K. Milleson, allora 21enne, e altri. Il gruppo si è impegnato nel phishing e nel vishing (phishing vocale) per indurre i dipendenti di un operatore wireless senza nome a estorcere le credenziali di accesso.

nel ruolo di Brian Krebs segnalato quando Bryan e Milleson sono stati incriminati, erano partecipanti attivi del forum di trading OGUsers, che ha generato attacchi di phishing simili contro Twitter e altri, di solito con l’intento di rubare e scambiare maniglie dei social media. I messaggi trapelati da OGUsers rivelano che nel 2019 Bryan ha chiesto aiuto a un altro membro per creare un sito che assomigliasse alla pagina di accesso dei dipendenti di T-Mobile.

Hanno usato quelle credenziali per effettuare scambi di SIM non autorizzati, reindirizzando il numero di telefono del target per aggirare il processo di autenticazione a due fattori che dovrebbe proteggere gli account. Gli attacchi di scambio di SIM sono il motivo per cui AT&T ha dovuto affrontare una causa ora archiviata per negligenza per non essere riuscita a fermarli nel 2018 e il metodo ha aperto un modo per dirottare temporaneamente il controllo del CEO di Twitter Jack Dorsey nel 2019.

Secondo i pubblici ministeri, dopo aver eseguito lo scambio, Bryan ha incaricato Milleson di trasferire criptovaluta del valore di $ 16.847,47 dal conto della vittima.

L’associazione intrigante si trasformò in una missione per trovare la vera identità di Milleson quando Bryan e altri complici sospettarono che Milleson li avesse truffati dalla loro parte. Dopo aver scoperto i suoi alias e le informazioni personali da un altro co-cospiratore, Bryan ha tentato di “schiacciarlo” a casa sua.

Bryan ha chiamato la polizia della contea di Baltimora affermando di essere all’indirizzo di casa di Milleson con una pistola, dicendo che aveva sparato a suo padre e minacciando di spararsi. Nella chiamata, ha minacciato di sparare se affrontato dalla polizia, tentando di organizzare il tipo di incontro pericoloso che ha già ucciso alcune vittime schiaccianti.

Il BCPD non ha trovato un uomo armato a casa, ma gli agenti hanno parlato con un parente di Milleson, che ha raccontato loro di una telefonata fatta in precedenza in cui si affermava che Milleson aveva rubato $ 20.000.

Milleson è stato condannato a due anni di prigione federale e condannato a pagare la restituzione di $ 34.329,01 a maggio.

Bryan sarà condannato nel gennaio 2022 e rischia due anni di prigione federale dopo un anno di libertà vigilata. Come parte del suo patteggiamento, Bryan sarà condannato a pagare $ 16.847,47 in restituzione.