Ένας άνδρας από το Σικάγο συνελήφθη με ομοσπονδιακές κατηγορίες που κατατέθηκαν στην Ουάσιγκτον, DC, ισχυριζόμενος ότι συμμετείχε σε ένα περίπλοκο πρόγραμμα «ανταλλαγής SIM» που φέρεται να άντλησε 400 εκατομμύρια δολάρια σε εικονικό νόμισμα από μια μόνο εταιρεία και εκατομμύρια άλλα από άλλα μεμονωμένα θύματα.
Ο Ρόμπερτ Πάουελ συνελήφθη αθόρυβα την περασμένη εβδομάδα και εμφανίστηκε αρχικά στο Δικαστήριο του Ντίρκσεν των ΗΠΑ στο Σικάγο, όπου οι εισαγγελείς ζήτησαν να τον κρατήσουν χωρίς εγγύηση εν αναμονή μεταφοράς στο Περιφερειακό Δικαστήριο των ΗΠΑ στην Ουάσιγκτον, δείχνουν τα αρχεία του δικαστηρίου.
Μια ακρόαση για την κράτηση του Πάουελ έχει οριστεί για την Παρασκευή στο Σικάγο ενώπιον της δικαστής των ΗΠΑ Heather McShain.
Ο δικηγόρος του Πάουελ στο Σικάγο, Gal Pissetzky, αρνήθηκε να σχολιάσει την υπόθεση τη Δευτέρα.
Ο Πάουελ ήταν μεταξύ των τριών κατηγορουμένων που κατηγορήθηκαν σε κατηγορητήριο που κατατέθηκε με σφραγίδα στην Ουάσιγκτον για συνωμοσία για τη διάπραξη απάτης μέσω συρμάτων και κλοπής ταυτότητας.
Επίσης, κατηγορήθηκαν ο Carter Rohn, 24, από την Indianapolis, και η Emily Hernandez, 23, από το Colorado Springs του Κολοράντο, σύμφωνα με τα αρχεία. Και οι δύο συνελήφθησαν την περασμένη εβδομάδα και έχουν κάνει τις πρώτες εμφανίσεις τους σε ομοσπονδιακό δικαστήριο της περιφέρειάς τους.
Η εναλλαγή SIM είναι μια τεχνική κατά την οποία οι εισβολείς αποκτούν τον έλεγχο ενός αριθμού τηλεφώνου με την εκ νέου ανάθεση του σε μια νέα συσκευή. Τέτοιες επιθέσεις αντιπροσωπεύουν μια αυξανόμενη απειλή για την ασφάλεια για κυβερνητικές υπηρεσίες και εταιρείες, επειδή μπορούν να στοχεύσουν όχι μόνο οικονομικά αλλά και να χειραγωγήσουν λογαριασμούς στα μέσα κοινωνικής δικτύωσης για να διαδώσουν παραπληροφόρηση, δήλωσαν οι αρχές.
Ένα παρόμοιο σχέδιο χρησιμοποιήθηκε πρόσφατα στην επίθεση υψηλού προφίλ στον λογαριασμό της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ στην πλατφόρμα κοινωνικής δικτύωσης X, παλαιότερα γνωστή ως Twitter.
Σύμφωνα με το κατηγορητήριο 18 σελίδων, το οποίο δόθηκε στη δημοσιότητα στο Σικάγο ως μέρος της διαδικασίας απομάκρυνσης, ο Πάουελ, ο οποίος χρησιμοποίησε το διαδικτυακό ψευδώνυμο «ElSwapo1», συνεργάστηκε με άλλους για να αποκτήσει δόλια προσωπικά στοιχεία των θυμάτων.
Σε ορισμένες περιπτώσεις, οι ραδιουργοί δημιούργησαν πλαστές κάρτες ταυτότητας και ταξίδεψαν σε καταστήματα λιανικής παροχής ασύρματων υπηρεσιών σε πολιτείες σε όλη τη χώρα, όπου τα πλαστά έγγραφα χρησιμοποιήθηκαν για να πείσουν τα καταστήματα να «μεταφέρουν» δεδομένα από τα τηλέφωνα των θυμάτων, σύμφωνα με τις κατηγορίες. .
Μόλις διαβιβάστηκαν οι πληροφορίες, οι κατηγορούμενοι μπορούσαν να παρακάμψουν την ασφάλεια ελέγχου ταυτότητας δύο παραγόντων, δίνοντάς τους πρόσβαση σε λογαριασμούς εικονικού νομίσματος των θυμάτων, κωδικούς πρόσβασης μέσων κοινωνικής δικτύωσης, email και άλλα ευαίσθητα δεδομένα, σύμφωνα με το κατηγορητήριο.
Το κατηγορητήριο απαριθμούσε επτά συγκεκριμένες περιπτώσεις στις οποίες οι ραδιουργοί φέρεται να μπόρεσαν να παραβιάσουν τους λογαριασμούς ενός θύματος και να αποκτήσουν εικονικό νόμισμα, κοινώς κρυπτονόμισμα.
Ο μακράν το μεγαλύτερο σημειώθηκε τον Νοέμβριο του 2022, όταν ο Πάουελ φέρεται να έδωσε εντολή σε συν-συνωμότες να πραγματοποιήσουν μια ανταλλαγή SIM εναντίον ενός υπαλλήλου μιας εταιρείας, ο οποίος στις κατηγορίες προσδιορίστηκε μόνο ως Victim Company 1.
Ένας συνεργάτης έστειλε στον Ερνάντεζ ένα δόλιο έγγραφο ταυτοποίησης που είχε τα προσωπικά στοιχεία του θύματος αλλά τη φωτογραφία του Ερνάντες, σύμφωνα με το κατηγορητήριο. Στη συνέχεια, η Hernandez χρησιμοποίησε το ψεύτικο αναγνωριστικό σε ένα κατάστημα υπηρεσιών κινητής τηλεφωνίας στο Τέξας, όπου τους έπεισε να μεταφέρουν τις πληροφορίες του θύματος σε μια νέα συσκευή.
Τις επόμενες δύο ημέρες, οι συνωμότες αποστράγγιξαν εικονικό νόμισμα αξίας άνω των 400 εκατομμυρίων δολαρίων από τους λογαριασμούς της εταιρείας, σύμφωνα με το κατηγορητήριο.
Την ίδια μέρα, ο Πάουελ στόχευσε επίσης ένα άλλο θύμα, που αναγνωρίστηκε μόνο ως «AC», του οποίου η ταυτότητα κλάπηκε επίσης. Οι κατηγορίες ισχυρίζονται ότι ένας διαφορετικός συνωμότης υποδύθηκε τον AC σε ένα κατάστημα κινητής τηλεφωνίας του Τέξας και μόλις έγινε η ανταλλαγή SIM, οι δόμοι έκλεψαν σχεδόν 600.000 δολάρια σε εικονικό νόμισμα.
Άλλες παρόμοιες επιθέσεις διεξήχθησαν από την ομάδα σε μια περίοδο δύο ετών μεταξύ Μαρτίου 2021 και Απριλίου 2023, αναφέρει το κατηγορητήριο, συμπεριλαμβανομένης μιας περίπτωσης τον Νοέμβριο του 2022 όταν η ομάδα χρησιμοποίησε την κλεμμένη ταυτότητα ενός θύματος “VC” σε ένα κατάστημα κινητής τηλεφωνίας στη Γιούτα. και έκλεψε περισσότερα από 1 εκατομμύριο δολάρια.
Σύμφωνα με το κατηγορητήριο, η ομάδα διέπραξε παρόμοιες απάτες σε καταστήματα σε όλη τη χώρα, συμπεριλαμβανομένων των Ιλινόις, Ιντιάνα, Μινεσότα, Νεμπράσκα, Νέο Μεξικό, Κολοράντο, Βιρτζίνια και Φλόριντα.
Η σύλληψη του Πάουελ την περασμένη εβδομάδα ήρθε λίγες μέρες αφότου η SEC παρείχε περισσότερες λεπτομέρειες για μια ξεχωριστή επίθεση ανταλλαγής SIM του λογαριασμού της στο X νωρίτερα αυτό το μήνα.
Ρολόι ημέρας
Εργάσιμες
Ξεκινήστε κάθε μέρα με τις κορυφαίες επιλογές των συντακτών του Chicago Tribune, που παραδίδονται στα εισερχόμενά σας.
Το Reuters ανέφερε ότι η κορυφαία χρηματοοικονομική ρυθμιστική υπηρεσία είπε ότι, έξι μήνες πριν από το συμβάν, το προσωπικό είχε αφαιρέσει ένα πρόσθετο επίπεδο προστασίας, γνωστό ως έλεγχο ταυτότητας πολλαπλών παραγόντων, και το αποκατέστησε παρά μόνο μετά την επίθεση της 9ης Ιανουαρίου.
Καθώς αναμενόταν η έγκριση από τον οργανισμό για προϊόντα που διαπραγματεύονται στο χρηματιστήριο που παρακολουθούν το bitcoin, ένα άτομο ή άτομα αγνώστου ταυτότητας απέκτησαν πρόσβαση στον λογαριασμό, δημοσιεύοντας το ψευδής ανακοίνωση αυτή η έγκριση είχε ήδη χορηγηθεί, προκαλώντας ένα στιγμιαίο άλμα στην τιμή του κρυπτονομίσματος, σύμφωνα με το Reuters.
Σε ψηφοφορία κατά τμήματα, η επιτροπή εγκρίθηκε την επόμενη μέρα.
«Μόλις ελέγξει τον αριθμό τηλεφώνου, το μη εξουσιοδοτημένο μέρος επανέφερε τον κωδικό πρόσβασης για τον λογαριασμό @SECGov», δήλωσε εκπρόσωπος της SEC σε δήλωση που ανέφερε η υπηρεσία ειδήσεων.
Οι υπηρεσίες επιβολής του νόμου εργάζονται για να μάθουν πώς οι χάκερ επικράτησαν στον πάροχο κινητής τηλεφωνίας της SEC για να κάνουν τη μετάβαση, είπε η SEC, χωρίς να προσδιορίσει τον φορέα, ανέφερε το Reuters, ενώ οι νομοθέτες ζήτησαν εξηγήσεις για το πώς η SEC θα μπορούσε να έχει αφήσει τον εαυτό της εκτεθειμένο σε μια τέτοια επίθεση.
Το Reuters συνέβαλε.
jmeisner@chicagotribune.com