В Нью-Йорке был арестован 21-летний хакер Наколас Трулья, который украл один миллион долларов в криптовалюте и похитил SIM-карты нескольких руководителей компаний из Кремниевой долины в Калифорнии, пытаясь вывести ещё больше денег.
Трулья всегда действовал по одному сценарию: он узнавал дату рождения, номер страхования и номер телефона потенциальной жертвы, а затем звонил оператору и использовал эти сведения, чтобы переоформить SIM-карту. Такую возможность предлагают почти все американские операторы сотовой связи. Личные данные жителей США и других стран (в том числе богатых и знаменитых) можно приобрести на чёрном рынке.
Завладев SIM-картой, Трулья получал доступ к учётным записям, вход в которые осуществляется при помощи двухфакторной аутентификации (например, после ввода кода, пришедшего по SMS или в пуш-сообщении).
Трулья смог взломать аккаунт жителя Сан-Франциско Роберта Росса и вывел с его криптовалютных счетов на Coinbase и Gemini около миллиона долларов. Росс заподозрил неладное после того, как его iPhone перестал ловить сеть. Он обратился оператору AT&T и Apple, восстановил SIM-карту, но деньги к тому времени уже пропали. Хакер также получил доступ к SIM-картам основателя блокчейн-платформы 0Chain Сасваты Басу, вице-президента Hall Capital Partners Майлза Даниэльсена и соосновательницы стартапа SMBX Габриэллы Катцнельсон, но не смог обокрасть их из-за дополнительной защиты, установленной в криптовалютных кошельках.
В доме Трульи было обнаружено 300 тысяч долларов — криптовалюту на такую сумму он успел обналичить. Сейчас правоохранительные органы выясняют судьбу оставшихся средств и пытаются вернуть их Россу. Суд над хакером-неудачником, чья история вполне могла бы лечь в основу голливудского фильма, начнётся в декабре 2018 года.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
