Il ventenne Kyell Bryan della Pennsylvania si è dichiarato colpevole di furto di identità aggravato per uno scambio di SIM e uno schema di furto di criptovaluta, secondo l'ufficio del procuratore degli Stati Uniti del distretto del Maryland.
Secondo la dichiarazione d'accusa iniziale, nel giugno 2019 Bryan, che aveva 19 anni, ha cospirato con Jordan K. Milleson, allora 21enne, e altri. Il gruppo si è impegnato nel phishing e nel vishing (phishing vocale) per indurre i dipendenti di un operatore wireless senza nome a estorcere le credenziali di accesso.
Come riportato da Brian Krebs quando Bryan e Milleson sono stati incriminati, erano partecipanti attivi del forum di trading di OGUsers, che ha generato attacchi di phishing simili contro Twitter e altri, di solito con l'intento di rubare e scambiare handle di social media. I messaggi trapelati da OGUsers rivelano che nel 2019 Bryan ha chiesto aiuto a un altro membro per creare un sito che assomigliasse alla pagina di accesso dei dipendenti di T-Mobile.
Correlati
Instagram, TikTok e Twitter si alleano per reprimere gli hacker “OGUsers” che rubano nomi utente rari
Hanno usato quelle credenziali per effettuare scambi di SIM non autorizzati, reindirizzando il numero di telefono del target per bypassare il processo di autenticazione a due fattori che dovrebbe proteggere gli account. Gli attacchi di scambio di SIM sono il motivo per cui AT&T ha dovuto affrontare una causa ora archiviata per negligenza per non essere riuscita a fermarli nel 2018 e il metodo ha aperto un modo per dirottare temporaneamente l'handle del CEO di Twitter Jack Dorsey nel 2019.
Secondo i pubblici ministeri, dopo aver eseguito lo scambio, Bryan ha incaricato Milleson di trasferire criptovaluta del valore di $ 16.847,47 dal conto della vittima.
L'intrigante collaborazione si è trasformata in una missione per trovare la vera identità di Milleson quando Bryan e altri complici sospettavano che Milleson li avesse truffati dalla loro parte. Dopo aver scoperto i suoi alias e le informazioni personali da un altro co-cospiratore, Bryan ha tentato di “schiacciarlo” a casa sua.
Bryan ha chiamato la polizia della contea di Baltimora affermando di essere all'indirizzo di casa di Milleson con una pistola, dicendo che aveva sparato a suo padre e minacciando di spararsi. Nella chiamata, ha minacciato di sparare se affrontato dalla polizia, tentando di organizzare il tipo di incontro pericoloso che ha già ucciso alcune vittime schiaccianti.
BCPD non ha trovato un uomo armato in casa, ma gli agenti hanno parlato con un parente di Milleson, che ha raccontato loro di una telefonata fatta in precedenza in cui si affermava che Milleson aveva rubato $ 20.000.
Milleson è stato condannato a due anni di prigione federale e condannato a pagare un risarcimento di $ 34.329,01 a maggio.
Bryan sarà condannato a gennaio 2022 e rischia due anni di prigione federale dopo un anno di libertà vigilata. Come parte del suo patteggiamento, Bryan sarà condannato a pagare $ 16.847,47 in restituzione.