美国马里兰州检察官办公室近日披露:现年 20 岁的宾夕法尼亚州男子 Kyell Bryan,已承认犯下与 SIM 卡交换诈骗和加密货币盗窃计划相关的严重身份盗窃罪行。起诉书中写道:2019 年 6 月,时年 19 岁的 Bryan 与 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼的方式,诱骗未具名的无线运营商员工向其提供登录凭据。
诈骗流程示意(图自:Security National Bank)
正如 Krebs on Security早期报道所指出的那样,俩人是 OGUsers 黑市论坛的积极参与者,且该论坛引发过针对 Twitter 和其它目标的类似网络钓鱼攻击。
泄露消息显示,2019 年的时候,Bryan 曾向另一位成员寻求过帮助,以制作一个看似 T-Mobile 员工登录页面的李鬼网站。
然后他们利用诱骗来的凭据,实施了未经授权的 SIM 卡交换,通过电话号码重定向的方式,来绕过本该用于保护账户安全的双因素身份验证流程。
2018 年的时候,有客户因价值 2380 万美元的加密货币被盗,而向运营商 AT&T 发起过诉讼。2019 年的时候,还有攻击者短暂劫持了 Twitter 首席执行官 Jack Dorsey 的个人账户。
截图(来自:DOJ)
至于本案,马里兰州检察官办公室表示,Bryan 指使 Milleson 从受害者账户中转出了价值 16847.47 美元的加密货币。
当 Bryan 和其他同伙怀疑 Milleson 在份额上有所欺骗时,诡计多端的团伙成员瞬间调转了枪口。在从另一位同谋那里套到别名和个人信息后,Bryan 试图在对方家中实施殴打。
然后 Bryan 致电巴尔的摩县警察,声称自己持手枪闯入了 Milleson 的家中,威胁枪击对方父亲并自戕、并且叫嚣要袭警,以夸大自己的攻击性。
然而 BCPD 并未在房间里找到枪手,后通过与 Milleson 亲属交谈,得知当天早些时候有接到一通来电,声称 Milleson 偷走了 20000 美元。
最终结果是 Milleson 被判入狱两年,并于今年 5 月被勒令支付 34329.01 美元的赔偿金。
至于 Bryan,其已于 2022 年 1 月被判刑。在被监视居住一年后,后续将在联邦监狱服刑两年。作为认罪协议的一部分,他还被勒令支付 16847.47 美元的赔偿金。