来自美国东部的两名年轻男子遭到身份盗窃和共谋指控,他们涉嫌通过欺骗无线电话公司的员工提供远程访问和修改客户账户信息所需的凭据来窃取比特币和社交媒体账户。
检察官说,马里兰州蒂莫尼姆21岁的乔丹·K·米尔森(Jordan K.Milleson)。还有19岁的宾夕法尼亚州金斯敦。当地居民凯尔·A·布莱恩(Kyell A.Bryan)通过语音钓鱼或“Vishing”攻击以及“SIM交换”(一种涉及贿赂或欺骗移动电话公司员工的欺诈形式),劫持了社交媒体和比特币账户。
调查人员指控,这两人建立了模仿属于无线提供商的合法员工门户的钓鱼网站,然后向这些提供商的员工发送电子邮件和/或打电话,试图诱骗他们登录这些虚假门户。
根据起诉书(PDF),米勒森和布莱恩利用他们对无线公司员工工具的钓鱼访问,重新分配了绑定到目标移动设备上的订户身份识别模块(SIM)。SIM卡是移动电话中的一个小的、可拆卸的智能芯片,它将设备与客户的电话号码联系起来,他们窃取员工工具的权限意味着他们可以将任何客户的电话号码重新分配给他们控制的移动设备中的SIM卡。
这使得他们能够控制目标的来电和短信,这些电话和短信被用来重置与这些号码相关的电子邮件、社交媒体和加密货币账户的密码。
有趣的是,这一阴谋似乎是因为两人之间的一场商业纠纷而瓦解的。检方称,2019年6月26日,“布莱恩打电话给巴尔的摩县警察局,谎报他自称是米尔逊家族住宅的居民,在该住宅枪杀了他的父亲。”
美国马里兰州地区检察官办公室的一份声明写道:“在通话中,布莱恩冒充据称的枪手,威胁说如果警察试图与他对峙,他将开枪自杀,并向警察开枪。”“这是一次‘拍打’攻击,这是一种刑事骚扰策略,一个人给当局打一个假电话,就会触发警察或特种武器与战术(SWAT)小组的反应-从而造成危及生命的情况。”
起诉书称,布莱恩扇了他所谓的合作伙伴一巴掌,以报复米尔森未能分享数字货币盗窃的收益。米勒森和布莱恩面临电信欺诈、未经授权访问受保护的计算机、严重的身份盗窃和电信欺诈共谋的指控。
起诉书没有具体说明钓鱼和反钓鱼计划针对的无线公司,但接近调查的消息人士告诉Krebson Security,这两人是OGuser的活跃成员,OGuser是一个在线论坛,面向出售被劫持社交媒体账户访问权的人。
据称,布莱恩在OGUSERS上使用了“香槟”的昵称。在过去几年中,至少有两次OGuser论坛遭到黑客攻击,其用户数据库-包括论坛成员之间的私人消息-被发布在网上。在一条日期为2019年11月15日的私人消息中,可以看到香槟要求另一名OGuser成员创建一个模仿T-Mobile员工登录页面的钓鱼网站(t-mobileupdate[.]com)。
消息人士告诉Krebson Security,这两人是一个更大阴谋的一部分,涉及来自美国和英国的个人,他们利用钓鱼和网络钓鱼欺骗在家工作的员工提供远程访问雇主网络所需的凭据。