В конце октября со счетов американского бизнесмена Роберта Росса пропал миллион долларов. Виновником оказался 21-летний хакер из Нью-Йорка Николас Трулия, который взял на вооружение простейший способ заполучить доступ к кошелькам с криптовалютой и принялся им пользоваться направо и налево. Как молодой предприимчивый парень сначала сам потерял свои богатства, а затем решил отобрать их у других богачей — в материале «Ленты.ру».
Смартфон Роберта Росса внезапно перестал принимать сотовый сигнал. Обеспокоенный, он обратился в магазин Apple, а затем связался со своим мобильным оператором AT&T. Пока мужчина пытался выяснить, что произошло, с двух его счетов было списано по 500 тысяч долларов. Под удар попали биткоины и эфиры с кошельков на биржах Gemini и Coinbase. Большая сумма от этих денег ему не принадлежала, он лишь хранил на своих счетах средства партнеров, а какая-то часть предназначалась для оплаты учебы дочерей.
Новая волна
В ноябре 2018 года суд американского штата Калифорния рассмотрел скандальное дело Трулии. Его обвинительное заключение состоит из 21 пункта, среди которых — мошенничество, растрата, кража в особо крупных размерах, похищение личных данных и их изменение в обманных целях. Часть его уголовного дела квалифицируется как тяжкие преступления.
Прокуроры выяснили, что хакер взломал сразу несколько аккаунтов, но деньги успел вывести лишь с одного из них. Другими его жертвами стали генеральный директор 0Chain Сасвата Басу, вице-президент Hall Capital Partners Майлс Дэниэльсен и соучредитель стартапа SMBX Гэбриэль Катснельсон. Все, что понадобилось преступнику, — доступ к их мобильным.
Николас Трулия
В середине ноября власти получили ордер на обыск шикарных многоэтажных апартаментов Трулии на 42-й улице на Манхэттене. Там они обнаружили аппаратный кошелек — внешнее устройство вроде флеш-накопителя, где можно в зашифрованном виде хранить криптовалюту. Им удалось восстановить украденные 300 тысяч долларов по данным, обнаруженным на устройстве. Однако более чем две трети похищенной суммы, полагают они, отследить будет сложнее. Почти сразу после успешной кражи преступник перевел всю полученную валюту на свой счет и конвертировал ее.
Специалисты в области криптовалютных вложений уверены, что безвозвратно пропасть эти средства не могли. Они уверены, что абсолютно все транзакции в сети можно отследить: даже минимальные переводы на платформы видны всем желающим. Миллион долларов не мог раствориться без следа. Правда, ситуация осложняется тем, что личности получателя и отправителя в системе всегда зашифрованы. «В некотором смысле это поможет, потому что мы можем видеть, куда уходят деньги, — в этом прелесть платформы блокчейн», — сказала заместитель окружного прокурора округа Санта-Клара Эрин Уэст. Однако, уточнила она, никто не сможет узнать, кто именно теперь владеет средствами.
«Это совершенно новая волна преступлений», — заявила Уэст. Она уточнила, что жертвами таких краж могут стать все обладатели криптовалюты. Хуже всего придется тем, кто выставляет напоказ свои крупные вложения. Группой наибольшего риска — «целевой группой» для хакеров — полиция Калифорнии называет менеджеров из Кремниевой долины.
Примитивная атака
Трулия стал миллионером в считанные минуты из-за использования примитивной атаки — подмены сим-карты. Притворяясь настоящим владельцем номера, он мог одобрить любой платеж или денежный перевод. Схема такого нападения довольно проста и почти не требует особой подготовки.
Злоумышленнику достаточно переоформить сим-карту на себя: связаться с мобильным оператором и, представившись жертвой, попросить перевести мобильный номер на новый гаджет. Чтобы подтвердить свою «личность», хакер сообщает сотрудникам конфиденциальную информацию о жертве: номер страховки, дату рождения и так далее. Подобные данные можно за небольшую сумму купить в даркнете.
Так киберпреступник упрощает взлом электронной почты или криптовалютного кошелька. Теперь он контролирует телефон, на который приходят коды двухфакторной аутентификации. Законный владелец не сможет остановить его: у него больше нет никакой возможности контролировать свои счета, ведь все коды будут приходить на устройство преступника.
«Вы сидите у себя дома, ваш телефон находится перед вами, и вы внезапно осознаете, что нет связи, потому что плохой парень взял под свой контроль ваш номер», — характеризует ситуацию зампрокурора Уэст. Она назвала этот метод «новым способом совершить старые преступления».
Фото: Kim Hong-Ji / Reuters
Таким же способом в августе 2018 года неизвестные преступники ограбили жителя Калифорнии Майкла Терпина. Добыча злоумышленников составила 24 миллиона в криптовалюте. Пострадавший подал иск на мобильного оператора AT&T, потребовав у компании 224 миллиона, — в 200 миллионов долларов он оценил нанесенный ему моральный ущерб. По его словам, за семь месяцев мошенники дважды взломали его счет, получив к нему доступ через номер телефона.
По мнению Терпина, AT&T попустительствует хакерам, грубо нарушает правила хранения данных и политику конфиденциальности. Он уверен: в компании есть тайный инсайдер, который находится в сговоре с киберпреступниками. В своем 69-страничном иске он сравнил оператора с отелем, который раздает ворам ключи от сейфов постояльцев.
Ранее преступники охотнее искали уязвимости в программном обеспечении для майнинга и самих кошельках. Наиболее масштабным ограблением за последнее время стало нападение на приложения для майнинга на базе блокчейна Ethereum. Летом 2018 года группа мошенников вывела на свои счета 20 миллионов долларов в этой валюте. Тогда эксперты заметили, что сканирование открытых интерфейсов такого ПО не прекращалось с момента основания платформы: это значит, что преступники всегда были настороже.
В последнее время разнообразные уязвимости криптовалютных бирж стали интересны не только хакерам. Недавно специалисты обнаружили, что брешь в защите системы позволяет добывать криптовалюту буквально из воздуха. Мошенники могли полностью сжечь запасы криптовалюты на высоких издержках.
Гибнут за неметалл
Грабитель Трулия не в первый раз попадает в поле зрения федералов. Осенью 2018 года он сам в качестве истца обратился в суд, чтобы призвать к ответу компанию из четырех парней. Поводом для разбирательства вновь стала жадность до криптовалюты. Нападение на представителя золотой молодежи (и будущего преступника) организовали знакомые.
По словам Трулии, в сентябре группа молодых людей, с которыми он веселился и выпивал всю ночь, позарились на его богатства. Его новый друг, богатый наследник Стивен Орсо потребовал, чтобы тот выдал ему все данные своих криптовалютных кошельков. Когда Трулия отказался, Орсо и трое его товарищей решили выбить эту информацию пытками. Как следует из иска хакера, знакомые топили его в ванной, капали на него горячим воском и избивали.
Чтобы проверить показания парня, следователи просмотрели записи с камер наблюдения. Выяснилось, что примерно в три часа ночи 7 сентября Трулия в сопровождении четырех молодых людей зашел в свою многоэтажную квартиру на 42-й улице. Спустя пару часов гости уехали. Согласно судебным документам, один из них «скрывал под рубашкой прямоугольный объект, похожий на портативный компьютер». Со слов Трулии, утром он выяснил, что из его апартаментов пропали ноутбук, два телефона и аппаратный кошелек, где он хранил информацию об учетной записи. Остальные данные пострадавший предпочел скрыть. К примеру, он не уточнил, был ли его счет взломан, и даже отказался сообщать, какую именно криптовалюту он на нем хранил.
Позднее, со слов Трулии, он якобы увидел в специальном приложении перемещения своего смартфона по городу. Он сообщил, что локация совпала с местом жительства его ночных гостей. В материалах следствия указано, что похищенные мобильные гаджеты и ноутбук были возвращены обвиняемыми. Портативный компьютер был весь забрызган воском.
Адвокат обвиняемых Стейси Ричман заявила, что все показания Трулии лживы. Она утверждает, что ее подзащитные сделали доброе дело, — помогли пьяному парню добраться до дома, и предоставила аудиозапись, где Трулия признается в клевете. Судя по всему, компанию молодых людей уголовное дело не расстроило: представители американской золотой молодежи продолжают постить в своих социальных сетях фото в личных самолетах и селфи со знаменитостями. Их освободили без залога.
Компания должна предстать перед судом 14 марта следующего года, а до этого будут проводиться предварительные разбирательства. Некоторые СМИ сообщали, что Трулия якобы отозвал свои обвинения, но никаких официальных заявлений по этому поводу сделано не было. Однако миллионное ограбление молодым человеком Роберта Росса затмило этот инцидент. «Это явно не был его день, неделя, месяц или год», — иронизировали журналисты.
Интересно, что в колонке, посвященной нападению на Трулию, издание The Next Web охарактеризовало выдачу ключей под пытками новым хакерством. «Мы знаем, что нужно следить за хакерами, мошенниками, криптоворами и даже подменщиками сим-карт. Но друзья... это новый сорт», — заключили они. Тогда никто и не подумал, что сам пострадавший решит вернуть потерянное таким простым и понятным способом.
Трулии предстоит экстрадиция на Западное побережье, где ему предъявят обвинения. Дата суда станет известна в декабре 2018 года.