Tjue år gamle Kyell Bryan fra Pennsylvania har erkjent straffskyld for grovt identitetstyveri for et SIM-bytte- og kryptovalutetyveri, ifølge USAs advokatkontor i District of Maryland.
I følge den første tiltaleuttalelsen, konspirerte Bryan, som var 19 år, i juni 2019 med Jordan K. Milleson, den gang 21, og andre. Gruppen engasjerte seg for phishing og vishing (voice phishing) for å lure ansatte hos en ikke navngitt trådløs operatør til å hoste opp påloggingsinformasjonen sin.
Som Brian Krebs rapporterte da Bryan og Milleson ble tiltalt, var de aktive deltakere i handelsforumet OGUsers, som har skapt lignende phishing-angrep mot Twitter og andre, vanligvis med den hensikt å stjele og handle i sosiale medier. Lekkede meldinger fra OGU-brukere avslører at i 2019 ba Bryan et annet medlem om hjelp til å lage et nettsted som skulle se ut som T-Mobiles påloggingsside for ansatte.
Relatert
Instagram, TikTok og Twitter slår seg sammen for å slå ned på 'OGUsers' hackere som stjeler sjeldne brukernavn
De brukte disse legitimasjonene til å utføre uautoriserte SIM-bytter, og omdirigerte målets telefonnummer for å omgå tofaktorautentiseringsprosessen som skal beskytte kontoer. SIM-bytteangrep er grunnen til at AT&T møtte et nå avvist søksmål med påstand om uaktsomhet for ikke å stoppe dem i 2018, og metoden åpnet for en måte å midlertidig kapre Twitter-sjef Jack Dorseys håndtak i 2019.
Ifølge aktorene, etter å ha utført byttet, instruerte Bryan Milleson om å overføre kryptovaluta til en verdi av 16 847,47 dollar fra offerets konto.
Det planmessige partnerskapet ble til et oppdrag for å finne Millesons sanne identitet da Bryan og andre medskyldige mistenkte at Milleson lurte dem fra deres del. Etter å ha funnet ut aliasene hans og personlige opplysninger fra en annen medsammensvorne, forsøkte Bryan å “swat” ham hjemme hos ham.
Bryan ringte politiet i Baltimore County og hevdet at han var på Millesons hjemmeadresse med en pistol og sa at han hadde skutt faren og truet med å skyte seg selv. I samtalen truet han med å skyte hvis han ble konfrontert med politiet, i et forsøk på å sette i gang et farlig møte som allerede har drept noen slagoffer.
BCPD fant ikke en våpenmann i huset, men betjentene snakket med Millesons slektning, som fortalte dem om en telefonsamtale som ble gjort tidligere og hevdet at Milleson stjal 20 000 dollar.
Milleson ble dømt til to år i føderalt fengsel og dømt til å betale en restitusjon på $ 34 329,01 i mai.
Bryan skal dømmes i Januar 2022 og risikerer to år i føderalt fengsel etter ett års frigitt tilsyn. Som en del av sin påstandsavtale vil Bryan bli dømt til å betale 16 847,47 dollar i erstatning.