Un hombre de Florida de 20 años ha sido sentenciado a 30 meses tras las rejas por su papel en una crimson de intercambio de tarjetas SIM que robó casi un millón de dólares en criptomonedas a docenas de víctimas.
A Jordan Persad, de Orlando, también se le ordenó pagar $945,833 en restitución. Se declaró culpable de conspiración para cometer fraude informático el 1 de mayo.
Según un acuerdo de culpabilidad alcanzado con los fiscales estadounidenses [PDF]Al menos entre marzo de 2021 y septiembre de 2022, Persad y sus cómplices, a algunos de los cuales solo conocía por sus nombres en línea, utilizaron el intercambio de SIM para desviar fondos de sus marcas.
Lo interesante es que este tipo de cosas generalmente se hace convenciendo al operador de telefonía móvil de la víctima para que reasigne el número de teléfono celular de la marca a la tarjeta SIM del teléfono del estafador. Una vez hecho esto, el delincuente puede solicitar el restablecimiento de contraseñas para las distintas cuentas en línea de la víctima Los códigos de verificación únicos en los mensajes de texto para autenticar y cambiar los detalles de inicio de sesión se envían al ladrón en lugar de a la computadora de mano de la víctima, lo que permite que las cuentas sean secuestradas.
Por lo basic, el delincuente primero obtiene el manage del correo electrónico de la víctima a través de este método y, una vez en su bandeja de entrada, restablece más contraseñas de cuentas por correo electrónico (o SMS) hasta que el ladrón pueda acceder a cosas como las billeteras de criptomonedas de la víctima alojadas en los intercambios.
En el caso de Persad, su proceso se describió en un orden ligeramente diferente, aunque no necesariamente secuencial. En un comunicado, los fiscales dijeron que «hackeó las cuentas de correo electrónico de las víctimas, secuestró sus números de teléfono celular y obtuvo acceso no autorizado a sus cuentas de criptomonedas en línea».
Y en el acuerdo de declaración de culpabilidad, Persad dijo que obtuvo archivos de registro de combinaciones de direcciones de correo electrónico y contraseñas de las personas iniciado sesión en el correo world-wide-web de las personas tomó el management de los números asociados a las tarjetas SIM de esas marcas y luego asaltaron sus criptomonederos. Así que no es exactamente el mismo orden, aunque el resultado es el mismo: se retira dinero de las cuentas.
«Por ejemplo, el 4 de abril de 2022 o alrededor de esa fecha, mis cómplices y yo accedimos, sin autorización, a una cuenta de criptomonedas en Internet perteneciente a JD, residente de Arizona», confesó Persad, sentenciado la semana pasada, en un documento judicial. «Bajo mis instrucciones, uno de mis cómplices transfirió aproximadamente $28,000 en criptomonedas desde la cuenta de criptomonedas de JD a una billetera de criptomonedas utilizada o controlada por mi cómplice».
Luego, la tripulación dividió las ganancias ilícitas de la estafa entre ellos.
En total, los delincuentes robaron al menos 950.000 dólares de sus víctimas, y Persad dice que personalmente se quedó con unos 475.000 dólares del fraude. Según el Departamento de Justicia de Estados Unidos, los investigadores del FBI recuperaron algunos de estos fondos cuando ejecutaron órdenes de registro en la casa de Persad en Orlando.
Este tipo de estafa, así como su momento, parece seguir el handbook de Scattered Spider. El registro Preguntó a la Oficina del Fiscal Federal en Phoenix, Arizona, que procesó el caso, si Persad está conectado con este grupo casual de ciberdelincuentes y no recibió respuesta.
Scattered Spider es una pandilla de adolescentes de veintitantos y tantos de habla inglesa, parecida a Lapsus$, que comenzó su ciberdelincuencia con el intercambio de SIM y ataques de phishing por correo electrónico y SMS en 2022 antes de diversificarse hacia el ransomware y la extorsión.
Ahora se cree que el grupo es un afiliado de AlphV (AlphV, también conocido como BlackCat, es un equipo de ransomware como servicio (RaaS)) y en septiembre se atribuyó la responsabilidad de los ataques de extorsión contra Caesars Entertainment (que pagó el rescate) y MGM Resorts ( que no negoció con los delincuentes). ®
