Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Как "бебето на Ал Капоне" открадна 24 милиона в криптовалута

Хакерът Елис Пински разказва за кибер престъплението Снимка: iStock
Хакерът Елис Пински разказва за кибер престъплението

Около 4 ч. сутринта в иначе спокойното и заспало предградие на Ървингтън, Ню Йорк, четирима мъже, носещи ски маски и ръкавици, въоръжени с ножове, въжета и фалшив 9-милиметров пистолет, пълзят в двора на голяма крайградска къща, подготвяйки се да влязат с взлом.

Както ще стане ясно по-късно в съдебното производство, въжето е имало за цел да задържи семейството, ножът - да ги заплаши, а фалшивият пистолет е само за шоу. Бутафорното 9-милиметрово оръжие изглежда също толкова страшно, колкото и истинското, но впоследствие, повдигнатите обвинения не са толкова тежки, колкото при носенето на истински пистолет.

Седмици преди нападението гимназистът Елис Пински, живеещ във въпросната къща, е усещал, че се задава бедствие, и по тази причина се сдобива с пушка, която скрива в чекмеджето до леглото си. Когато мъжете нахлуват в семейния му дом в 4 ч. сутринта, той е сигурен, че искат парите, които е откраднал в един от най-големите хакове на криптовалута, изпълнявани някога.

Въпреки че са минали две години, откакто случаят на Пински стана публичен, в голяма степен той продължава да е енигма. Многократно е отказвал разговори с медиите, които го представят за зъл гений и тинейджър социопат от предградията.

Но когато Майкъл Терпин, човекът, от когото Елис е откраднал 23,8 милиона в криптовалути, го определя като "бебето на Ал Капоне", Пински решава да сподели историята си през личната перспектива.

"Просто искам и моята версия на случилото се да бъде чута", казва Пински пред Rolling Stone.

Непълнолетният хакер започва разказа си от деня, в който със семейството му се преместват в малък апартамент в Горен Ийст Сайд, Манхатън. Тогава е на 11 г., а от жилището най-ярко си спомня липсата на място. Толкова е било тясно, че с братята му е трябвало да спят на едно легло във всекидневната.

На 13 г. започва с първите си кибер атаки, които в началото изглеждали като игра. Инсталира си безплатната програма Wireshark, която може да проследява IP адресите на хората, с които си разменя съобщения в Xbox Live. А чрез дискусиите с геймърите открива, че много от тях са готови да дават съвети за кражба на данни, които да прилага на практика.

От изобилието на профили обаче Пински най-силно се впечатлява от акаунт с името Ferno, чийто аватар с малка златна монета създавал представата, че разбира от биткойни. Елис го намира в Twitter и веднага му пише, че иска да усвои уменията му, а Ferno се съгласява при условието, че предоставената информация няма да се използва срещу него.

Запознаването със света на киберпрестъпленията поставя началото си с овладяването на DDoS атаките, при които хакерът може да бута определени играчи от системата. Продължава с използването на ISP doxxing метода, при който копира IP адрес на потребител и чрез него хакерът се свързва с екип техническа поддръжка и ги манипулира, докато разкрият конфиденциална информация за профила, чието IP са дублирали.

С месеците Пински се усъвършенства и с OGUsers формата, който краде потребителски имена и пароли от социалните мрежи, помага на хакери да влязат в акаунтите и след това да изнудват инфлуенсъри и звезди за хиляди долари, за да освободят профила им.

До 14-годишна възраст Елис Пински вече е разбрал как да узурпира потребители в Instagram и страници на компании в LinkedIn, което според хакерските мрежи не е толкова трудно, но е добър тест за моралния компас. Ако човек с лекота може да поеме контрола върху чужди лични данни и да иска откуп за тях, без проблеми ще нагази и по-дълбоко.

За тинейджъра вратата към още по-тъмната стана на кибератаките се отваря през 2016 г., когато научава за SIM суаповете - система от хакове, даващи възможност за пробив в смартфоните на жертвите и достъп до сметките им в криптовалути.

"Контролирайки нечий телефон, може да контролирате цялата му дигитална идентичност", казват представители на телефонните компании Verizon и AT&T пред New York Post.

Преимущество на заинтригувания от SIM суаповете Елис е и фактът, че в много от комуникационните компании е пълно с нископлатени служители, които с радост ще му съдействат срещу "процент от печалбата". Всичко, което момчето е трябвало да направи, е да намери доброволец, който да му сподели данни за клиент. Не минава много преди с хакера да се свърже потребител с името Хари, работещ за AT&T.

В комуникацията си двамата определят най-подходяща мишена за атаката - 60-годишният тогава собственик на пиар фирма Майкъл Терпин, който притежавал 35 милиона долара в криптовалута. Хари споделя с Пински телефонния номер и имейл адреса на Терпин и работата по пробива на неговия телефон започва.

Майкъл Терпин Снимка: Getty Images
Майкъл Терпин

На 7 януари 2018 г. Елис Пински сяда на бюрото си и дава старт на процеса. Прехвърля SIM картата на Терпин към телефона на свой познат, влиза в Telegram и нулира имейла на бизнесмена, създавайки нова парола.

След това влиза във всяка мрежа, в която бизнесменът е използвал пощата, и прави същото, а по търсенето на ключови думи открива портфейла, в който Терпин съхранява крипто богатството си, като тегли от там 24 милиона долара.

С Хари си поделят плячката и тъй като Пински е този, който върши по-голямата част от работата, взима по-големия дял.

През първите седмици обаче 16-годишното момче не посмява да изхарчи нищо, понеже го гони параноята, че ФБР всеки момент ще разбият входната врата и ще го арестуват. Но времето минава, затишието е пълно, тинейджърът се отпуска и прави първата си покупка с откраднатата криптовалута - часовник за 50 000 долара на Patek Philippe. След това обръща 100 000 долара в брой и ги скрива в сейф в стаята си. Плаща и самолетен билет за връщане на майка си от Чикаго за 827 долара.

Малки стъпки на фона на милионите в сметката му, но достатъчни, за да му дадат увереност за по-големи разходи, а до такива неизбежно се стига.

Вече много по-спокоен, 16-годишният Пински започва да пилее с лека ръка.

Купува си Audi R8, сменя гардероба си с последната колекция на Louis Vuitton, наема сепаре в първокласния нюйоркски клуб Up&Down, където заедно с приятели се забавляват в компанията на модели и шампанско Dom Perignon. Резервира си и билет за частен полет, за да гледа финала на Супербоул.

Успоредно с рязко тръгналия нагоре стандарт на живот, Пински става и страшно надменен към съучениците си. В спорове ги спира с репликата "Мога да купя цялото ти семейство" и междувременно се хвали, че разполага със 100 милиона долара.

Интересно как, но родителите на момчето не са забелязали никаква промяна в поведението и финансовото му състояние до 2020 г., когато с тях се свързва адвокатът на Майкъл Терпин, който им съобщава, че 18-годишният им син ще бъде изправен на съд.

Бизнесменът научава почти веднага кой е отговорен за кражбата, понеже при транзакцията тинейджърът прехвърля прекалено голяма сума наведнъж, която върви със съответната солена такса от банката. Тази удръжка е лесно проследимa и отвежда Терпин при хакера.

Но когато разбира, че геният зад операцията е само на 16 г. и дори да подаде жалба, сериозното наказание ще му се размине, бизнесменът решава да изчака 2 години, за да може да съди Пински като възрастен.

Така през 2020 г. в медиите гръмна новината за тинейджъра-злодей, откраднал милиони, който ще бъде съден за обезщетение в размер на 75,8 милиона долара. Разпространеното му име в публичното пространство води и първите бандити, които нападат новия му семеен дом в Ървингтън. Но бързата реакция на Елис и братята му слага край на атаката.

Освен това, в нощта на влизането с взлом, тинейджърът не е разполагал с парите, които крадците са търсели. Милионите вече са изхарчени за почивки, дрехи и луксозни придобивки.

Част от сделката, която вече колежанинът Елис Пински предлага на Майкъл Терпин, е да върне материалните авоари, а останалата част от сумата, която е откраднал, да превежда на части, докато не се изплати. Двамата все още преговарят.

"Сега разбирам, че срамът е най-полезното човешко чувство. Доскоро аз не го разпознавах и това ми пречеше да различавам доброто от лошото. Постъпих много егоистично, грозно и отвратително. Повече няма да го направя, но искам шанс да се докажа и да продължа напред", казва Елис.

 

Най-четените