Il ventenne Kyell Bryan della Pennsylvania si è dichiarato colpevole di furto d’identità aggravato per uno schema di SIM swapping e furto di criptovaluta, secondo l’ufficio del procuratore degli Stati Uniti del distretto del Maryland.

Secondo la dichiarazione d’accusa inizialeNel giugno 2019, Bryan, che aveva 19 anni, ha cospirato con Jordan K. Milleson, allora 21enne, e altri. Il gruppo si è impegnato in phishing e vishing (voice phishing) per ingannare i dipendenti di un operatore wireless senza nome a sputare le loro credenziali di accesso.

Come Brian Krebs ha riportato quando Bryan e Milleson sono stati incriminati, erano partecipanti attivi del forum di trading OGUsers, che ha generato simili attacchi di phishing contro Twitter e altri, di solito con l’intento di rubare e scambiare maniglie di social media. I messaggi trapelati da OGUsers rivelano che nel 2019, Bryan ha chiesto aiuto a un altro membro per creare un sito che assomigliasse alla pagina di accesso dei dipendenti di T-Mobile.

Hanno usato quelle credenziali per condurre scambi di SIM non autorizzati, reindirizzando il numero di telefono del loro obiettivo per bypassare il processo di autenticazione a due fattori che dovrebbe proteggere gli account. Gli attacchi SIM swapping sono il motivo per cui AT&T ha affrontato una causa ora dimessa che accusa di negligenza per non averli fermati nel 2018, e il metodo ha aperto un modo per dirottare temporaneamente la maniglia del CEO di Twitter Jack Dorsey nel 2019.

Secondo i procuratori, dopo aver eseguito lo scambio, Bryan ha istruito Milleson a trasferire criptovalute del valore di 16.847,47 dollari dal conto della vittima.

L’intrallazzo si è trasformato in una missione per trovare la vera identità di Milleson quando Bryan e gli altri complici hanno sospettato che Milleson li avesse truffati della loro parte. Dopo aver scoperto i suoi alias e le informazioni personali da un altro co-cospiratore, Bryan tentò di “colpirlo” a casa sua.

Bryan chiamò la polizia della contea di Baltimora affermando di essere all’indirizzo di casa di Milleson con una pistola, dicendo di aver sparato a suo padre e minacciando di spararsi. Nella chiamata, ha minacciato di sparare se affrontato dalla polizia, tentando di impostare il tipo di incontro pericoloso che ha già ucciso alcune vittime dello swatting.

La BCPD non ha trovato un uomo armato nella casa, ma gli agenti hanno parlato con il parente di Milleson, che ha raccontato di una telefonata fatta in precedenza in cui si afferma che Milleson ha rubato 20.000 dollari.

Milleson è stato condannato a due anni in una prigione federale e ordinato di pagare una restituzione di 34.329,01 dollari a maggio.

Bryan sarà condannato nel gennaio 2022 e affronta due anni di prigione federale dopo un anno di libertà vigilata. Come parte del suo patteggiamento, Bryan sarà condannato a pagare 16.847,47 dollari di restituzione.

Source link