Полиция Калифорнии арестовала 20-летнего Джоэля Ортиза (Joel Ortiz), который два года назад с отличием окончил школу и числился среди лучших студентов IT‑направления Массачусетского университета в Бостоне. Как сообщает Associated Press, его обвиняют в перехвате телефонных номеров почти 40 человек, взломе их электронной почты и учетных записей в социальных сетях, а также хищении не менее 2 млн долларов в криптовалюте (согласно другим источникам, сумма составила около 5 млн).

По данным следствия, Ортиз был активным участником сообщества OGUsers — торговой площадки, на которой продаются ценные аккаунты в Instagram, Twitter или на других ресурсах. Например, за уникальное короткое имя пользователя можно выручить от $500 до $5 тыс. в биткойнах.

Помимо кражи учетных записей в соцсетях преступник специализировался на выводе денег с криптокошельков жертв. Чтобы получить доступ к чужим аккаунтам, злоумышленник использовал метод подмены SIM-карты (SIM swapping).

Ортиз и его сообщники звонили сотовым операторам, сообщали о потере телефона и просили записать номер на свою SIM-карту. Как минимум в одном случае они лично явились в офис оператора и попросили выдать новую симку взамен «утраченной».

Получив доступ к входящим звонкам и текстовым сообщениям, Ортиз изменял пароли к аккаунтам и криптокошелькам жертвы. Учетные записи в соцсетях он выставлял на продажу, а со счетов снимал деньги. Как сообщает издание Motherboard, Ортизу и его сообщникам удалось взять под свой контроль телефонные номера 40 человек, в том числе трех участников блокчейн-конференции Consensus 2018, которая проходила в мае в Нью-Йорке. У одного из них преступники украли более 1,5 млн долларов в криптовалюте.

Расследование началось после того, как в марте один из пострадавших — предприниматель, инвестировавший в блокчейн — сообщил о взломе в полицию. Злоумышленник не только украл 10 тыс. долларов с его кошельков, но также звонил его жене и писал его дочери с требованием перевести больше денег. Розыскная группа проверила информацию об использовании номера жертвы в последние дни и смогла установить IMEI телефонов преступника.

По запросу правоохранителей компания Google предоставила им доступ к электронной почте владельца устройств, где обнаружились селфи Ортиза с удостоверением личности, переписка о деталях угона SIM-карт, документы, подтверждающие покупку доменов для фишинговых атак, а также ссылки на видео с советами о том, как воспользоваться уязвимостями нулевого дня.

Преступника задержали в аэропорту Лос-Анжелеса, когда следователям стало известно, что он собирается лететь сначала в Бостон, а потом — в Европу. Прокуроры предъявили ему в общей сложности 28 обвинений, из них 13 касаются кражи личных данных, 13 — компьютерного взлома и 2 — хищений в особо крупных размерах.

В 2016 году Ортиз был признан лучшим выпускником школы Another Course to College, занимающейся подготовкой учащихся к поступлению в университет. Он возглавлял команду робототехников и обучал других школьников основам программирования. Ортиз свободно говорит на испанском языке и владеет китайским.

В настоящее время молодой человек содержится под стражей в ожидании предварительного слушания, которое состоится 9 августа.

Категории: Главное, Мошенничество, Хакеры