.
Um homem de 20 anos da Flórida foi condenado a 30 meses de prisão por seu papel em uma rede de troca de SIM que roubou quase US$ 1 milhão em criptomoedas de dezenas de vítimas.
Jordan Persad, de Orlando, também foi condenado a pagar US$ 945.833 em restituição. Ele se declarou culpado de conspiração para cometer fraude informática em 1º de maio.
De acordo com um acordo de confissão alcançado com promotores dos EUA [PDF]entre pelo menos março de 2021 e setembro de 2022, Persad e seus co-conspiradores, alguns que ele só conhecia por seus nomes online, usaram a troca de SIM para desviar fundos de suas marcas.
O interessante é que esse tipo de coisa geralmente é feito convencendo a operadora de celular da vítima a reatribuir o número do celular da marca ao SIM do telefone do golpista. Feito isso, o criminoso pode solicitar redefinições de senha das diversas contas online da vítima; os códigos de verificação únicos em mensagens de texto para autenticar e alterar os detalhes de login são enviados ao ladrão, e não ao computador de mão da vítima, permitindo que as contas sejam invadidas.
O criminoso normalmente obtém o controle do e-mail da vítima primeiro por meio desse método e, uma vez na caixa de entrada, redefine mais senhas de contas por e-mail (ou SMS) até que o ladrão consiga acessar coisas como as carteiras de criptomoedas da vítima hospedadas em exchanges.
No caso de Persad, o seu processo foi descrito numa ordem ligeiramente diferente, embora não necessariamente sequencial. Em nota, os promotores disse ele “invadiu as contas de e-mail das vítimas, sequestrou seus números de telefone celular e obteve acesso não autorizado às suas contas de criptomoeda online”.
E no acordo de confissão, Persad disse que obteve arquivos de registro de endereços de e-mail e combinações de senhas das pessoas; logado no webmail das pessoas; assumiu o controle dos números associados aos cartões SIM dessas marcas; e então invadiram suas carteiras criptografadas. Portanto, não é exatamente a mesma ordem, embora o resultado seja o mesmo: dinheiro sendo drenado das contas.
“Por exemplo, por volta de 4 de abril de 2022, meus co-conspiradores e eu acessamos, sem autorização, uma conta de criptomoeda baseada na Internet pertencente a JD, residente no Arizona”, confessou Persad, que foi condenado na semana passada, em um documento judicial. “Sob minha orientação, um dos meus co-conspiradores transferiu aproximadamente US$ 28.000 em criptomoedas da conta de criptomoedas de JD para uma carteira de criptomoedas usada ou controlada pelo meu co-conspirador.”
A tripulação então dividiu entre si os lucros ilícitos do golpe.
No total, os criminosos roubaram pelo menos US$ 950 mil de suas vítimas, e Persad diz que ele pessoalmente guardou cerca de US$ 475 mil da fraude. De acordo com o Departamento de Justiça dos EUA, os investigadores do FBI recuperaram alguns desses fundos quando executaram mandados de busca na casa de Persad em Orlando.
Esse tipo de golpe, bem como seu momento, parece seguir o manual do Scattered Spider. Strong The One perguntou ao Ministério Público dos EUA em Phoenix, Arizona, que processou o caso, se Persad está conectado a esse grupo pouco unido de cibercriminosos e não recebeu resposta.
Aranha Espalhada é a gangue de adolescentes e jovens de 20 e poucos anos que falam inglês, semelhante ao Lapsus$, que iniciou seu crime cibernético com troca de SIM e ataques de phishing por e-mail e SMS em 2022, antes de se ramificar em ransomware e extorsão.
O grupo agora é considerado um afiliado do AlphV – AlphV também conhecido como Gato preto é um ransomware como serviço (RaaS) tripulação – e em setembro assumiu a responsabilidade pelos ataques de extorsão contra César Entretenimento (que pagou o resgate) e Resorts MGM (que não negociou com os bandidos). ®
.
