马里兰州检察官办公室最近透露,20岁的宾夕法尼亚男子 Kyell Bryan,已承认犯下与 SIM 与加密货币盗窃计划货币盗窃计划有关的严重身份盗窃罪。起诉书中写道:2019年 6月, 19岁Bryan 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼诱骗未知无线运营商员工提供登录凭证。
诈骗流程示意图(图自:Security National Bank)
正如 Krebs on Security早期报告指出,两人是 OGUsers 黑市论坛的积极参与者,引发了 Twitter 类似于其他目标的网络钓鱼攻击。
泄露消息显示,2019年 年,Bryan 曾向另一位成员寻求帮助,以制作一个看似 T-Mobile 员工登录页面的李鬼网站。
然后他们利用诱惑的证据实施了未经授权的 SIM 卡交换,通过电话号码重定向,绕过本应用于保护账户安全的双因素身份验证过程。
2018 年,一些客户因为价值2380万美元的加密货币被盗,而向运营商 AT&T 提起诉讼。2019年 年,攻击者短暂劫持 Twitter 首席执行官 Jack Dorsey 个人账户。
截图(来源:DOJ)
至于本案,马里兰州检察官办公室表示,Bryan 指使 Milleson 从受害者账户转移价值 16847.47 美元加密货币。
当 Bryan 和其他同伙怀疑 Milleson 当股份被欺骗时,诡计多端的团伙成员瞬间转动枪口。从另一个同谋到别名和个人信息后,Bryan 试图在对方家中殴打。
然后 Bryan 打电话给巴尔的摩县警察声称他们用手枪闯入 Milleson 在家里,为了夸大自己的攻击性,威胁枪击对方父亲并自杀,并大喊要袭击警察。
然而 BCPD 没有在房间里找到枪手,然后通过 Milleson 亲属交谈,得知当天早些时候有接到一通来电,声称 Milleson 以2万美元的价格偷走了 。
最终结果是 Milleson 被判两年监禁,并于今年5月被责令支付 34329.01 美元赔偿金。
至于 Bryan, 2022年 1月被判刑。被监视一年后,他将在联邦监狱服刑两年。作为认罪协议的一部分,他还被责令支付 16847.47 美元赔偿金。