Как подросток Эллис Пински организовал кражу SIM-карты на $24 миллионов

В возрасте всего 15 лет Эллис Пински руководил одной из крупнейших операций по цифровым кражам, когда-либо приписываемых несовершеннолетним. Посредством скоординированных атак с заменой SIM-карт он и группа сообщников перехватывали системы аутентификации по телефону, чтобы получить доступ к криптовалютным кошелькам, в итоге украдя цифровых активов на сумму 24 миллиона долларов. Смелость этой схемы — выполненной подростками, не связанными с традиционными преступными сетями — привлекла внимание федеральных следователей и вызвала обсуждения уязвимостей телекоммуникационной инфраструктуры и безопасности криптовалют.

Операция началась, когда Эллис Пински и его соучастники нацелились на криптоинвестора Майкла Турпина. Группа использовала классическую телекоммуникационную уязвимость: подкупала работников телекоммуникационных компаний для перенаправления номера Турпина на устройства под их контролем. Получив контроль над его номером, Эллис Пински и его команда запустили автоматизированные скрипты, которые систематически извлекали цифровые активы с аккаунтов Турпина — электронных почт, облачных хранилищ и, что важно, учетных данных для входа в его криптовалютные кошельки.

Технический механизм: как замена SIM-карты стала оружием в криптоатаке

Замена SIM-карты — это в основном низкотехнологичный способ обхода системы аутентификации. Злоумышленники поняли, что двухфакторная аутентификация по телефону, предназначенная для защиты онлайн-аккаунтов, может быть обойдена, если они контролируют номер жертвы. Уговаривая или подкупая представителей телекоммуникационных компаний, чтобы перенести номер жертвы на новую SIM-карту, злоумышленники получали доступ к SMS-кодам, открывающим функции сброса пароля. После получения доступа к электронным почтам, становились доступны учетные данные кошельков. Для криптовладений, таких как Ethereum и Bitcoin, это означало почти полный контроль над аккаунтами.

Изначально операция Эллиса Пински обнаружила Ethereum на сумму около 900 миллионов долларов в аккаунтах Турпина, однако эти активы были защищены дополнительными уровнями аутентификации. Команда переключилась и нашла 24 миллиона долларов в доступных цифровых активах, которые успешно перевели на свои аккаунты. Украденные средства стали крупнейшей зафиксированной индивидуальной кражей с помощью замены SIM-карты на тот момент.

От хакерских форумов к федеральному расследованию

Путь Эллиса Пински в киберпреступность следовал знакомой траектории. Выросший в Нью-Йорке, он рано познакомился с технологиями и хакерскими сообществами онлайн. Уже в раннем подростковом возрасте он перешел от участия в учебных хакерских форумах к более серьезной преступной деятельности — сначала зарабатывая на украденных аккаунтах в соцсетях, затем переходя к прямым кражам криптовалют через уязвимости с заменой SIM-карт.

Операция принесла ему значительное немедленное богатство. Эллис Пински и его соучастники покупали предметы роскоши — высококлассные часы и доступ к ночным заведениям — при этом пытаясь сохранить операционную безопасность. Однако схема быстро развалилась, когда сообщники не смогли удержать молчание о своих успехах. Николас Трулья, соучастник, публично хвастался кражей в интернете и допустил критическую ошибку, связав свою реальную личность с транзакциями на Coinbase. Федеральные следователи проследили деньги через блокчейн и традиционные банковские каналы. Трулья был привлечен к ответственности и отправлен в тюрьму.

Последствия и дальнейший путь Эллиса Пински

Эллис Пински столкнулся с серьезными федеральными обвинениями, однако его возраст — 15 лет на момент преступления — стал важным юридическим фактором. Хотя он избежал максимальных уголовных наказаний, Майкл Турпин предъявил гражданский иск, добившись присуждения ему штрафа в 22 миллиона доллара. Этот иск значительно превысил активы Эллиса Пински, фактически поставив его на десятилетия выплат долгов.

Дополнительные последствия возникли за пределами суда. Турпин и другие, пострадавшие от Эллиса Пински и его группы, столкнулись с угрозами физической безопасности; в одном случае вооруженные люди проникли в дом жертвы, что показывает, как цифровая преступность часто перерастает в физическую опасность.

Сегодня Эллис Пински учится в Нью-Йоркском университете, изучая философию и компьютерные науки. Он публично заявил о своем намерении создавать легитимные технологические проекты и работать над выполнением гражданского судебного решения против него. Остается вопрос, является ли это искренним исправлением или стратегической переориентацией, — предмет обсуждения в сообществах кибербезопасности.

Дело Эллиса Пински стало ярким примером уязвимостей замены SIM-карт, сохраняющихся в современной телекоммуникационной инфраструктуре, и вызвало срочные вопросы о защите криптовалютных активов от атак, основанных на аутентификации. Его история служит предостережением о участии подростков в сложных киберпреступлениях и о пробелах в безопасности, которые сделали кражу возможной.