В ходе судебного дела, которое произошло недавно (расшифровки которого стали доступны сегодня), были раскрыты личности тех, кто стоял за эксплойтом FTX стоимостью 400 миллионов долларов, который произошел вскоре после объявления о банкротстве.

Однако FTX оказалась не единственной жертвой хакеров. Согласно судебным документам, в общей сложности 50 жертв были использованы троицей подмены SIM-карт, состоящей из Роберта Пауэлла, Картера Рона и Эмили Эрнандес.

Русская гипотеза опровергнута

Хотя в разбирательстве FTX упоминается только как «Компания-потерпевшая-1», два конфиденциальных источника заявили, что рассматриваемая компания действительно является неудавшейся биржей, сообщает Bloomberg.

Эта информация дополнительно подтверждается отчетами о безопасности от Elliptic и Брайана Кребса. Ранее Elliptic полагала, что атаку осуществили киберпреступные группировки, связанные с Россией из-за специфического способа перемещения средств. Однако оказалось, что это не так.

Трио, также известное под псевдонимами «R$/ElSwapo1, Em и Punslayer/Carti», предположительно получило доступ к кошелькам FTX, получив личную информацию сотрудника, включая его документы, удостоверяющие личность.

Виновата плохая безопасность

Используя подделанный документ, содержащий всю исходную информацию, но с фотографией Эрнандеса, ответчик смог убедить сотрудника AT&T в Техасе провести замену SIM-карты.

Личного номера сотрудников FTX, очевидно, было достаточно, чтобы проникнуть в общеизвестную византийскую и/или слабую систему безопасности FTX, поскольку коды аутентификации, отправленные на этот номер, позволяли получить прямой доступ к горячим кошелькам биржи.

«Примерно 11 ноября 2022 года (…) сообщники отправили Пауэллу различные коды аутентификации, необходимые для доступа к онлайн-аккаунтам компании-жертвы 1. (…) Сообщники получили несанкционированный доступ к онлайн-аккаунтам, принадлежащим компании 11 и по 12 ноября сообщники перевели более 400 миллионов долларов в виртуальной валюте на кошельки, контролируемые сообщниками».

В то время глава отдела кибербезопасности Kraken заявил, что знает личность пользователя, совершившего взлом, из-за попыток обналичить деньги через биржу, на которой он работает.

Мы знаем личность пользователя.

– Ник Перкоко (@c7five) 12 ноября 2022 г.

Неясно, способствовало ли это конечному обвинению лиц, занимающихся заменой SIM-карт, которые совершили серию замен SIM-карт в период с марта 2021 года по апрель 2023 года, плюс-минус.

Суд Вашингтона предъявил ответчикам обвинение в заговоре с целью мошенничества с использованием электронных средств, кражи личных данных при отягчающих обстоятельствах и мошенничества с устройствами доступа.

На имя Пауэлла был представлен ордер на арест, и все доходы от преступлений подлежат конфискации после их возврата.

Источник