Joel Ortiz, un étudiant de 20 ans de Boston, Etats-Unis, a été arrêté à l’aéroport de Los Angeles en route pour l’Europe, la raison ? Vous êtes accusé d’être à la tête d’un groupe de pirates informatiques qui se consacrent au vol de pièces cryptographiques.
Selon les autorités californiennes
Les autorités californiennes ont mentionné que Ortiz a signalé que plus de 40 personnes auraient fait kidnapper leur numéro de téléphone portable, ce qui l’aurait aidé à voler plus de cinq millions de dollars en pièces cryptées, principalement des bitcoins.
L’échange de carte SIM est de nouveau d’actualité
Ortiz est le premier cas signalé aux Etats-Unis de vol de cryptomonnaie utilisant l’échange de carte SIM, une technique qui commence à devenir très populaire pour les attaques, il suffit de se rappeler le cas récent du piratage de Reddit. L’échange de carte SIM consiste à amener l’opérateur mobile à transférer le numéro de téléphone d’une victime vers une carte SIM appartenant au pirate.
Une fois que l’attaquant a la carte SIM avec le numéro de sa victime, l’étape suivante consiste à changer ses mots de passe, principalement pour le courrier électronique et les réseaux sociaux, ainsi que ses portefeuilles de crypto comptes comme dans ce cas particulier. Avec le numéro de téléphone, peu importe que les comptes soient protégés par authentification en deux étapes par SMS, car tout est reçu dans la carte SIM piratée.
Joel Ortiz fait face à un total de 28 accusations : 13 pour vol d’identité, 13 pour piratage informatique et deux pour vol qualifié. Toutes les demandes émanant des investisseurs et des participants à la dernière conférence de consensus, qui s’est tenue à New York en mai dernier et qui s’est concentrée sur les questions de la chaîne de blocs et des pièces cryptographiques.
Les premières données de l’enquête
Selon les premières données de l’enquête, Ortiz appartient au groupe autoproclamé OGUSERS, qui est chargé de pirater et d’échanger des comptes de personnes célèbres et importantes dans Twitter et Instagram, où l’objectif est toujours de tenter de voler crypto divisas.
Dans tous les cas, les victimes ont signalé que leur numéro de téléphone mobile était mort et, lorsqu’elles ont contacté leur opérateur pour le récupérer, elles ont remarqué le vol. Parmi les personnes touchées, il y a un investisseur qui a perdu un million et demi de dollars en bitcoins et un homme d’affaires qui en a perdu un million.
Selon les enquêteurs, Ortiz avait précédemment, entre février et mars, attaqué un investisseur dont il avait détourné le numéro à deux reprises, restaurant ses mots de passe Gmail et accédant à ses sites de crypto-monnaie. Ils prétendent même que Ortiz a utilisé ce numéro pour appeler et menacer la femme et la fille de sa victime.
Les autorités ont dû faire pression sur les entreprises technologiques
Allied Alforcement, un groupe de spécialistes de la cybercriminalité de la police californienne, était le département chargé d’enquêter sur les activités d’Ortiz. Ils ont envoyé des demandes d’information à l’opérateur AT&T, où ils ont demandé l’enregistrement des appels de numéros volés pendant leur enlèvement, avec lesquels ils ont trouvé deux IMEI pointant vers deux smartphones Samsung avec Android.
Une fois qu’ils avaient l’IMEI des smartphones, la chose suivante était de contacter Google pour demander toutes les données liées à ces smartphones. C’est là qu’ils ont trouvé un compte Gmail et un compte Microsoft, qui montraient l’activité d’Ortiz, comme les changements de mot de passe, les conversations avec d’autres membres d’ONG USERS et les données pour échanger des cartes SIM. Ainsi que des tests d’échange de bitcoin sur des sites comme Coinbase, Bittrex et Binance, où ils assurent des déplacements millionnaires.
De même, AT&T a également fourni un document avec tous les numéros qui ont été activés dans ces IMEI au cours du mois de mai, et c’est ainsi qu’ils ont découvert que plus de 40 personnes avaient été affectées, comme seulement quelques unes l’ont signalé. Une fois les numéros obtenus, l’étape suivante consistait à appeler les propriétaires et à leur demander s’ils avaient été cambriolés au cours du mois de mai, ce qui a été décisif pour engager une action en justice contre Ortiz.
Les autorités affirment qu’elles ont jusqu’à présent réussi à confisquer 250.000 dollars en bitcoins à Ortiz, mais qu’elles n’ont pas réussi à trouver le reste de l’argent dans d’autres monnaies crypto.
Aujourd’hui, Ortiz est incarcéré en Californie et a reçu une caution d’un million de dollars, bien que son audience du 9 août aura lieu à l’endroit où il devrait plaider coupable et offrir d’aider à capturer le reste des membres de OGUSERS. Quelque chose qui, en théorie, vous aidera à réduire votre peine.