Un adolescent pirate verse 22 millions de dollars de dommages et intérêts à un investisseur en crypto. Il a obtenu l’argent en 2018 grâce à l’échange de cartes SIM.
Le pirate informatique Ellis Pinsky, aujourd’hui âgé de 20 ans, surnommé Baby Al Capone, a accepté de payer 22 millions de dollars à l’investisseur crypto Michael Terpin, selon un dossier judiciaire. Le pirate lui a escroqué 23,8 millions de dollars en échangeant une carte SIM. C’est ce que Gizmodo a rapporté.
Le piratage remonte à l’origine à 2018 et impliquait un système élaboré d’échange de carte SIM. Cet opérateur mobile ciblé AT&T. L’échange de carte SIM, également connu sous le nom d’échange de carte SIM, implique que les auteurs obtiennent le numéro de téléphone portable de leur victime, puis se font passer pour le propriétaire légitime auprès de leur fournisseur de téléphone portable. Ensuite, vous pouvez faire transférer les données réelles de la carte SIM sur votre propre nouvelle carte SIM. Cela ouvre également la voie aux données d’accès aux services bancaires en ligne. À l’étape suivante, les cybercriminels se connectent aux comptes bancaires de leurs victimes. L’échange de cartes SIM est donc un moyen de contourner l’authentification à deux facteurs avec les opérateurs mobiles pour accéder à des sites Web sensibles tels que les échanges cryptographiques et les services bancaires en ligne.
Pinsky avait 15 ans au moment du piratage et était élève de 10e année au lycée Irvington dans la banlieue de New York. Il a confirmé son implication directe dans l’échange de carte SIM et le vol qui a suivi, selon le dossier du tribunal. À peine un an plus tard, il avait déjà remboursé à sa victime les 2 premiers millions de dollars américains.
Piratage d’échange de carte SIM : 24 millions de dollars perdus
Pour effectuer le piratage à l’époque, Pinsky a écrit un script Python qui rechercherait sur les réseaux sociaux des personnes qui travailleraient pour les réseaux mobiles. Il leur a envoyé des messages privés pour les convaincre de payer en Bitcoin pour l’échange de cartes SIM. Après qu’un employé d’AT&T ait effectué l’échange de carte SIM, Pinsky et un complice ont trouvé un fichier dans un compte Outlook chargé d’informations sur le portefeuille crypto. Ils les ont utilisés pour siphonner l’argent. La banque envoie le code mobile mTAN, dont les voleurs ont besoin pour vérifier le transfert, par SMS au numéro de téléphone portable qu’ils ont pris en charge. Finalement, ils vident les comptes de leurs victimes et transfèrent l’argent sur leurs propres comptes.
Dans un article sur LinkedIn, Michael Terpin, fondateur et PDG de la société de conseil en blockchain Transform Group, a partagé avec ses abonnés la victoire dans le procès civil :
« [Pinsky] est tenu responsable de 22 millions de dollars (le montant que lui et les membres de son gang ont volé, moins un crédit de 2 millions de dollars pour nous avoir remboursé une petite partie en 2019). Tout aussi important est son consentement à présenter des preuves et des témoignages contre AT&T lors de notre prochain procès en mai 2023 devant un tribunal fédéral à Los Angeles. »
Pinsky se serait vanté auprès de ses amis qu’il ne se ferait jamais prendre. Il se serait également vanté d’avoir volé plus de 100 millions de dollars de crypto-monnaie depuis l’âge de 13 ans. Il aurait déposé des centaines de milliers de dollars en liquide dans sa chambre. Avant même que la poursuite ne soit déposée, Terpin a contacté Pinsky et l’a confronté au sujet du crime. Il a ensuite reçu des portefeuilles cryptographiques, de l’argent et une montre d’une valeur totale de deux millions de dollars de Pinsky. Pour Terpin, cela équivalait à un aveu de culpabilité. Il l’a utilisé comme preuve devant le tribunal.
Michael Terpin a déposé une plainte contre l’adolescent Ellis Pinksy devant le tribunal fédéral de White Plains, New York, début mai 2020. Le jeune de 18 ans a été accusé d’avoir volé 23,8 millions de dollars dans diverses crypto-monnaies à Terpin. Terpin a exigé une punition draconienne en guise de compensation. Il exige trois fois la valeur de la somme volée, soit 71,4 millions de dollars américains, de Pinsky et de 20 autres personnes impliquées dans le crime. Le groupe de hackers se décrit comme « 20 John Does ».
Procès contre AT&T avec témoignage du pirate plus susceptible d’aboutir ?
Terpin a également poursuivi le fournisseur de services sans fil AT&T en 2018, affirmant que leur sécurité laxiste permettait au groupe de Pinsky d’utiliser l’échange de carte SIM en premier lieu pour prendre le contrôle de son téléphone. Cependant, la société avait nié l’allégation. Un tribunal californien a rejeté la demande de dommages-intérêts de 200 millions de dollars de Terpin contre AT&T. Il l’a présenté il y a deux ans.
Pinsky a actuellement accepté de témoigner contre AT&T, selon Terpin. L’avocat de Terpin, Tim Toohey, espère qu’avec ces informations détaillées, AT&T assumera la responsabilité des failles de sécurité qui ont conduit à la violation. L’affaire devrait se poursuivre en mai 2023 devant le tribunal fédéral de Los Angeles, comme Coindesk l’a informé.
Dans ce procès, Terpin a allégué que Pinsky, comme un « garçon américain moyen » est apparu. Cependant, l’adolescent de la banlieue du comté de Westchester serait en fait un « génie informatique dangereux ». Au moins il en aurait un « Gang de bandits numériques » lors de l’exécution d’un « acte de cybercriminalité très complexe » listé. Et c’était en 2018, quand Pinsky n’avait que 15 ans.
« Pinsky et ses autres cohortes sont en effet de dangereux génies de l’informatique aux traits sociopathes qui ruinent sans pitié la vie de leurs victimes innocentes et se vantent allègrement de leurs braquages de plusieurs millions de dollars. » Les crimes financiers des jeunes seraient « Pas moins insidieux que les braquages de banque, les fraudes aux cartes de crédit et aux banques, et le blanchiment d’argent par les trafiquants de drogue et les terroristes. »
