Криптоограбление Майкла Турпина: внутри $24M мошенничества с заменой SIM-карты, которое всё изменило

Криптоинвестор Майкл Турпин и понятия не имел, что уход с конференции спровоцирует одну из самых изощренных цифровых краж, когда-либо зафиксированных. Что началось как обычный день, закончилось опустошением его аккаунтов и кражей криптовалюты на миллионы долларов, которая потрясла индустрию безопасности. Мозговой центр? 15-летний Эллис Пински, действовавший из другого конца страны с сетью подростковых соучастников, которые внедрились в телекоммуникационные компании.

Как 15-летний Эллис Пински организовал крупнейшую атаку с заменой SIM-карты

Эллис Пински не проснулся однажды и не решил украсть миллионы в крипте. Его путь начался гораздо раньше — в тесной нью-йоркской квартире, с подарком PlayStation 13-летнего возраста, который вызвал у него одержимость технологиями. К середине подросткового возраста Эллис перешел от продажи украденных аккаунтов Instagram к участию в хакерских форумах, где он научился SQL-инъекциям и другим техникам эксплуатации. Но продажа цифровых аккаунтов уже не казалась ему достаточно захватывающей; он хотел чего-то большего, что даст ему настоящую власть и реальные деньги.

Возможность появилась благодаря технике замены SIM-карты — методу, о котором большинство никогда не слышали. Механика была обманчиво проста: убедить сотрудника телекоммуникационной компании перенести номер телефона человека на вашу SIM-карту. Как только вы контролируете номер, вы контролируете всё, что с ним связано. Текстовые сообщения? Ваши. Двухфакторные коды аутентификации? Перехвачены. Восстановление паролей? Скомпрометировано. Отсюда доступ к электронным почтам становился тривиальным, а к криптовалютным кошелькам — естественным продолжением.

Захват криптовалют: от похищения телефона до опустошения кошельков

Эллис собрал команду соучастников, многие из которых едва старше его. Вместе они выбрали свою цель: Майкла Турпина, известного инвестора в криптовалюту с крупными активами. Команда подкупила работников телекоммуникационных компаний — уязвимость, которая позже стала предметом федеральных расследований — и успешно перенаправила номер Турпина на их контроль.

Когда телефон Майкла Турпина был захвачен, Эллис запустил автоматизированные скрипты через звонок Skype, чтобы систематически извлечь его цифровую жизнь. Скрипты просматривали электронные письма, облачные хранилища и файлы восстановления — по сути, проводили цифровой обыск онлайн-присутствия Турпина. Они искали одно: приватные ключи кошельков и сид-фразы.

Первоначальная цель казалась как джекпот: около $900 миллионов в Ethereum (ETH), заблокированные в его самом ценном кошельке. Но значительная сумма оказалась защищена мерами безопасности, которых Эллис не ожидал. Разочарованный, но не сломленный, группа углубилась в другие аккаунты Турпина. И тут они нашли — $24 миллиона в криптовалюте на нескольких кошельках, менее защищенных, чем основной сейф. В течение нескольких часов средства перешли с аккаунтов Майкла Турпина на кошельки, контролируемые Эллисом и его соучастниками.

Расходы на $24М: роскошные покупки и быстрый падение

Внезапно богатый больше, чем большинство подростков могло бы понять, Эллис совершил покупки, которые стали доказательством его падения. Rolex за $100 000 спрятан под кроватью. Дизайнерская одежда, экзотические путешествия и счета в ночных клубах накапливались по крупным городам. Криптовалюта была успешно конвертирована в образ жизни, кричащий «недавно разбогатевший подросток» — невозможно поддерживать и невозможно скрыть.

Но единство группы раскололось под давлением. Один из участников унес $1.5 миллиона и исчез в никуда. Другой, взволнованный или хвастливый, начал обсуждать найм кого-то для совершения насилия. Товарищество, осуществившее кражу на $24 миллиона, развалилось за считанные недели под тяжестью собственного успеха.

Пойманные по следу: как Эллис Пински столкнулся с правосудием

Трулья, бывший партнер Эллиса по схеме, стал ключевым звеном в их поимке. Не выдержав, Трулья опубликовал в соцсетях обвинительные заявления вроде «Украл $24М. Всё равно не могу оставить друга». Твиты были небрежно публичными, легко прослеживаемыми и именно то, что нужно правоохранительным органам. Еще одна ошибка оказалась еще более компрометирующей: Эллис использовал свое настоящее имя на Coinbase при попытке ликвидировать части украденной криптовалюты.

ФБР действовало быстро. Трулья был арестован и заключен под стражу за участие в крупнейшей в истории индивидуальной кражи с заменой SIM-карты. Майкл Турпин подал гражданский иск на $22 миллиона против Эллиса. Более того, дом Турпина стал целью — вооруженные маскированные преступники проникли внутрь, что свидетельствовало о том, что другие стороны узнали о краже и хотят свою собственную форму возмездия или восстановления.

От хакера к студенту-философу: что сейчас Эллис

Здесь история принимает неожиданный поворот. Эллис, будучи несовершеннолетним на момент преступлений, столкнулся с весьма мягкими юридическими последствиями — без уголовных обвинений, что одни считают удачей, а другие — системным провалом. Он вернул большую часть украденной криптовалюты и попытался начать новую жизнь.

Сегодня Эллис изучает философию и информатику в Нью-Йоркском университете (NYU). Судя по всему, он пытается оставить хаос позади, создать легальные стартапы и как-то расплатиться перед обществом и Майклом Турпином. Удастся ли ему — вопрос открытый.

К тому времени, как Эллис исполнилось 15, у него было: 562 Биткоина, связи с коррумпированными инсайдерами телекоммуникационных компаний, активный иск от его жертвы и реальные угрозы его жизни. Атака с заменой SIM-карты на криптовладения Майкла Турпина стала предостережением о том, как уязвимости телеком-инфраструктуры, в сочетании с юношеской изощренностью в хакерстве, создали идеальный шторм. Она подчеркнула критические пробелы в том, как криптовалютные биржи проверяют личность пользователей и как телеком-компании аутентифицируют изменения аккаунтов — слабости, над которыми индустрия безопасности криптовалют продолжает работать годы спустя.