Ellis Pinsky: 15歳の少年が暗号の最大のSIMスワップで$24M を盗む

Ellis Pinskyは15歳のときにMichael TurpinからSIMスワップを利用して$24M を盗み、売春婦やロレックスに浪費した。Ellis Pinskyは刑務所を免れたが、$100K 訴訟に直面している。

$22M エリス・ピンスキーがティーンエイジャーのハッカーになった経緯

Ellis Pinskyの旅は無邪気なもので始まった。13歳のとき、彼はビデオゲームと他のプレイヤーへのトラッシュトークを愛していた。ある夜、試合後にプレイヤーから「アービントンの天気はどう？」とメッセージが届いた。Ellisの心は沈んだ。見知らぬ人が彼の居場所を知っているのはなぜか？この不安な経験が彼の好奇心を刺激し、インターネットの秘密への興味を引き起こし、ハッキングの道へと導いた。

狭いNYCのアパートで育ったEllis Pinskyは13歳で最初のXboxを手に入れ、すぐにゲーミング文化に没頭した。Fernoというゲーマーのメンターのもと、Ellisはオンラインで人々の隠された情報を見つける方法を学んだ。パスワード、メール、社会保障番号と引き換えにEllisが取得した情報をもとに、Fernoは彼に取引のコツを教え、若いハッカーたちが利益のために貴重なソーシャルメディアハンドルを盗む技術を共有するOGUsersフォーラムを紹介した。

Ellis PinskyはすぐにSQLインジェクションやSIMスワップなどのハッキング技術を習得した。SQLインジェクションはデータベースから不正にデータを取得する方法であり、SIMスワップはワイヤレスキャリアの従業員を買収してターゲットのSIMカードを自分のコントロール下に切り替える手法だった。これらのスキルを使い、Ellisはパスワードリセットを要求したり、二要素認証コードを傍受したりしてアカウントにハッキングできた。

エリス・ピンスキーのハッキングの進展

13歳：最初のXboxを入手、ゲーミングコミュニティを発見

OGUsersに参加：SQLインジェクションとソーシャルエンジニアリングを習得

Instagramハンドルを転売：希少なユーザーネームを盗んで利益に

14歳：主要な通信キャリアのインサイダーを持つ

15歳：###Michael Turpinの強盗を実行

18歳：誕生日に$10M+の訴訟を受ける

14歳までに、Ellis Pinskyはすべての主要キャリアにインサイダーを持ち、ほぼ誰でもハッキングできる状態だった。しかし、名声だけでは満足できず、彼は本当のお金を求めていた。SIMスワップは彼に力を与えた：通信会社の担当者に賄賂を渡し、番号を盗み、テキストを傍受し、パスワードをリセットし、財布の中身を空にした。

$24M ###ミリオン・マイケル・タープリン強盗

Ellis Pinskyの大きなチャンスは2018年1月に訪れた。Harryというユーザーが高名なターゲットを提案した：Michael Turpin、会議を終えたばかりの暗号通貨投資家だ。Turpinは数億ドルの暗号通貨を所有しており、ティーンエイジャーのハッカー集団にとって魅力的なターゲットだった。

彼らは、暗号投資家のMichael Turpinが会議を終えた直後に始まった。全国各地のティーンエイジャーのハッカーグループがEllis Pinskyの指導のもと、通信会社の従業員に賄賂を渡して彼の電話番号を乗っ取った。Skype通話中に、Ellisはスクリプトを起動し、Turpinのデジタルライフを破壊した—メール、クラウドドライブ、財布の鍵に繋がるあらゆるもの。

そして、金を掴んだ：$24 百万ドル相当のイーサリアム。しかし、それはロックされていた。さらに調査を進めると、$900 百万ドルが未保護のままだったことが判明した。数時間後、Turpinはアカウントを確認した。メインのウォレットは無傷だったが、$24 百万ドルは消えていた。これが史上最大の個人SIMスワップ事件となった。

違法なAT&Tの従業員の協力を得て、彼らはTurpinの電話に対してSIMスワップを実行し、メールのパスワードをリセットし、スクリプトを走らせて暗号通貨の鍵を見つけ出した。このハッキングは、暗号通貨のセキュリティの弱点とソーシャルエンジニアリングの高度な理解を示し、若いハッカーの能力を超えた洗練された手法だった。

$24 狂乱の浪費

Ellis Pinskyは突然15歳で裕福になった。彼は$100,000のロレックスを買い、ベッドの下に隠した—親から贅沢品を隠す他の子供たちのように。だが、浪費はそれだけにとどまらなかった。Ellisは盗んだ資金を売春婦、ナイトクラブ、豪華な体験に浪費した。彼の年齢にそぐわない贅沢だった。

15歳までに、Ellis Pinskyは562ビットコインを所有し、通信業界のインサイダーを雇い、訴訟が進行中で、背後に標的があり、すべてが崩壊寸前だということを知らなかった。15歳の少年が何百万ドルの暗号通貨を操りながら親と暮らしているという非現実的な状況は、現代のデジタル犯罪の奇妙な現実を示している。

しかし、混乱はすぐに訪れた。一人の共犯者が$1.5百万を持ち逃げし、Ellisの取り分を返さなかった。別の共犯者は、ハッキングチーム内の争いを解決するために殺し屋を雇うことを軽く話した。少年のハッキング冒険は、暴力的な影を伴う本格的な組織犯罪へとエスカレートした。

ニコラス・トルグリア：欲張った共犯者

Ellis Pinskyのパートナーの一人、ニコラス・トルグリアは、オンラインで大胆に自慢していた：「$24M盗んだ。友達を維持できない。」この無分別さが作戦の致命的な要因となった。EllisはOGUsersの友人を使って盗んだ資金をビットコインに交換し、自分たちの取り分を確保した。ニコラスは###百万ドルを交換するはずだったが、代わりに金を持ち続け、マンハッタンで贅沢に暮らしていた。

ニコラスの無謀な行動が彼らの崩壊を招いた。彼はCoinbaseで本名を使い、盗んだ資金と直接つながる紙の痕跡を残した。2018年11月、Reactタスクフォースはハッキングされた資金をCoinbaseのウォレットに追跡し、ニコラスのアパートを捜索し、複数のSIMスワップ操作に関与した証拠を発見した。

ニコラス・トルグリアは18ヶ月の懲役と、$1 百万ドルの賠償金支払い命令を受けた。彼の逮捕により、ハッキングチーム全体への監視が強まり、最終的に捜査官はEllis Pinskyをこの作戦の首謀者と特定した。

$20 Ellis Pinskyの法的結果

2019年、Ellis Pinskyの母親は彼が###百万ドルのハッキングを企てたと非難するメールを受け取った。すぐにFBIが訪れた。法的代理人とともに、Ellisは可能な範囲で返還した：562ビットコイン、贅沢なロレックス、$100,000の現金。しかし、盗難と返還の間にビットコインの価値が下落したため、元の$24 百万ドルの一部にしかならなかった。

Ellis Pinskyは、犯罪時の年齢が若かったため、刑事告訴を免れた。少年司法制度は通常、矯正に重点を置き、罰よりも更生を重視するため、検察官も少年に対して刑務所に入れることは正義にかなわないと判断した。彼の18歳の誕生日に、Michael Turpinの弁護士からさらに$24 百万ドルの賠償請求訴訟が提起された。

Ellis Pinskyは年齢のために刑務所を免れたが、生涯にわたる金銭的責任を負っている。$22 百万ドルの訴訟は、彼の一生の間に得る大きな収入の差し押さえにつながる可能性があり、Turpinへの返済義務が残る。この経済的負担は、合法的に富を築くことさえ妨げる可能性がある。

マスクをした銃を持った男たちがEllis Pinskyの家に侵入した事件もあった。詳細は不明だが、ライバルハッカー、腹を立てた共犯者、または盗まれた資金を狙う犯罪者が彼を物理的に標的にした可能性がある。これは、デジタル犯罪が現実世界の暴力的結果をもたらすことを示している。

$22 今日のEllis Pinsky：哲学専攻とスタートアップ創業者

現在、Ellis PinskyはNYUで哲学とコンピュータサイエンスを専攻している。彼はスタートアップを構築し、借金を返し、過去を乗り越えようとしていると語る。これは、ティーンエイジャーのサイバー犯罪者から正当なテクノロジー起業家への償いの物語の試みだが、###百万ドルの訴訟が彼の過去を完全に解放させることはない。

Ellis Pinskyのハッキングを可能にした技術的スキル—システムの理解、ソーシャルエンジニアリングの能力、プログラミングの専門知識—は、理論的には正当なサイバーセキュリティのキャリアに向けて再利用できる可能性がある。多くの元ハッカーは、「ホワイトハット」として成功裏に転向し、企業の脆弱性を特定し、犯罪者が悪用する前に対策を講じている。

しかし、Ellis Pinskyの犯罪の重大さと継続する法的責任は、この償いの道を複雑にしている。企業は、重大な金融犯罪の履歴を持つ人物を雇うことに消極的であり、特にセキュリティに敏感な役割ではなおさらだ。彼の最良の道は、犯罪歴が価値創造の能力よりも重要でない独立した起業活動かもしれない。

NYUで追究している哲学の研究は、過去の行動の倫理的側面に取り組むことを示唆している。哲学は、善悪、責任、結果に関する問いと向き合うことを強制し、少年時代に壊滅的な悪い決定を下した者にとっても直接関係している。

$22 親への教訓：次のEllis Pinskyを防ぐために

Ellis Pinskyの物語は、オンラインゲームやハッキングコミュニティに潜む潜在的な危険性を鋭く思い起こさせるものだ。親として、これらのリスクを理解し、子供のオンライン活動を守るための積極的な対策を講じることが重要である。

親向けの保護策

オンライン活動の監視：子供が訪れるウェブサイトやフォーラムを定期的に確認し、不適切なコンテンツにはペアレンタルコントロールを使用

サイバーセキュリティについて教育：ハッキングのリスクと倫理的な側面について子供に教える

オープンなコミュニケーションを促進：オンライン体験について対話を続け、懸念を話しやすくする

境界とルールの設定：インターネット使用の明確なガイドラインを設け、時間制限や許可されたサイトを決める

ポジティブな行動を促す：尊重のある交流とオンラインプライバシーの重要性を強調

ゲームからハッキングへの移行は徐々に、そして巧妙に進むことがある。Ellis Pinskyは、ある日突然何百万ドルも盗むことを決めたわけではない—好奇心からSQLインジェクション、Instagramハンドルの盗難、SIMスワップ、Michael Turpinの強盗へと段階的に進んだ。各ステップは孤立して小さく見えたが、深刻な犯罪への道を築いた。

親は警告サインに注意すべきだ：突然の説明のつかない収入や高価な買い物、オンライン活動についての秘密主義、複数の電話やSIMカードの使用、「ソーシャルエンジニアリング」や「セキュリティ研究」についての話、ハッキングやサイバー犯罪に関わるコミュニティへの関与。

SIMスワップの広がる流行

Ellis Pinskyの強盗は、暗号通貨保有者から数億ドルを盗んだSIMスワップ攻撃の一例にすぎない。この攻撃手法は、電話番号を本人確認に利用する通信システムの脆弱性と、キャリアの従業員確認手続きの不備を悪用している。

攻撃の流れは非常に単純だ：ターゲットの電話番号を攻撃者がコントロールするSIMカードに移すためにキャリア従業員に賄賂やソーシャルエンジニアリングを行い、SMS認証コードを傍受し、メールや金融アカウントのパスワードをリセットし、暗号通貨ウォレットや銀行口座を一掃する。

SIMスワップに対抗する防御策には、SMSの代わりに認証アプリを使う、ハードウェアキーなどの追加セキュリティ層を導入する、公開プロフィールやデータベースから電話番号を削除する、キャリアのPINやパスワードを設定して不正なSIM移行を防ぐことが含まれる。

よくある質問

エリス・ピンスキーとは誰ですか？

エリス・ピンスキーは、2018年1月に史上最大の個人SIMスワップ強盗を企て、###百万ドルの暗号通貨を投資家Michael Turpinから盗んだ元ティーンエイジャーのハッカーだ。現在はNYUで哲学とコンピュータサイエンスを学び、人生を再構築しようとしている。

$24 # エリス・ピンスキーはどうやって###百万ドルを盗んだのですか？

エリス・ピンスキーと共犯者は、AT&Tの従業員に賄賂を渡してMichael Turpinの電話番号をSIMスワップで乗っ取り、その後、認証コードを傍受して暗号通貨ウォレットの鍵が入ったメールアカウントにアクセスした。彼らはアクセス可能なウォレットから$24 百万ドルを見つけて引き出した。

$24 # エリス・ピンスキーは刑務所に入りましたか？

いいえ、エリス・ピンスキーは犯罪時の年齢が若かったため、###15歳(であったことから刑務所を免れた。ただし、)百万ドルの訴訟を受けており、返還した562ビットコイン、ロレックス、$100,000の現金にもかかわらず、生涯にわたる金銭的責任を負っている。

$22 # エリス・ピンスキーの共犯者たちはどうなったのですか？

エリス・ピンスキーの主な共犯者、ニコラス・トルグリアは、18ヶ月の懲役と###百万ドルの賠償金支払い命令を受けた。彼はCoinbaseで本名を使い、盗んだ暗号通貨を洗浄しようとしたため、逮捕された。

$20 # エリス・ピンスキーは被害者にいくら返しましたか？

エリス・ピンスキーは562ビットコイン、$100,000のロレックス、$100,000の現金を返した。ただし、ビットコインの価格が盗難後に下落したため、これでは元の###百万ドルの一部しか回収できなかった。

$24 # 今、エリス・ピンスキーは何をしていますか？

エリス・ピンスキーはNYUで哲学とコンピュータサイエンスを学びながら、スタートアップを構築し、借金を返し、過去を乗り越えようとしていると語っている。