Cách thiếu niên Ellis Pinsky tổ chức vụ trộm SIM đổi $24 triệu đô la

Chỉ mới 15 tuổi, Ellis Pinsky đã chỉ đạo một trong những hoạt động trộm cắp kỹ thuật số lớn nhất từng được ghi nhận liên quan đến người vị thành niên. Thông qua các cuộc tấn công hoán đổi SIM phối hợp, anh ta và nhóm đồng phạm đã xâm nhập hệ thống xác thực dựa trên điện thoại để truy cập vào ví tiền điện tử, cuối cùng lấy đi 24 triệu đô la tài sản kỹ thuật số. Sự táo bạo của kế hoạch—do những thiếu niên thiếu các mạng lưới tội phạm truyền thống thực hiện—đã thu hút sự chú ý của các nhà điều tra liên bang và khơi nguồn các cuộc thảo luận về những điểm yếu trong hạ tầng viễn thông và bảo mật tiền điện tử.

Hoạt động bắt đầu khi Ellis Pinsky và các cộng sự nhắm vào nhà đầu tư tiền điện tử Michael Turpin. Nhóm đã triển khai một lỗ hổng truyền thông quen thuộc: hối lộ nhân viên viễn thông để chuyển hướng số điện thoại của Turpin sang các thiết bị do họ kiểm soát. Khi đã kiểm soát được số của ông, Ellis Pinsky và nhóm của mình đã sử dụng các script tự động để trích xuất hệ thống tài sản kỹ thuật số từ các tài khoản của Turpin—bao gồm email, lưu trữ đám mây, và quan trọng nhất là thông tin đăng nhập vào các ví tiền điện tử của ông.

Cơ Chế Kỹ Thuật: Hoán Đổi SIM Trở Thành Vũ Khí Trong Crypto

Hoán đổi SIM, về cơ bản, là một phương pháp vượt qua xác thực đơn giản. Những kẻ tấn công nhận ra rằng xác thực hai yếu tố dựa trên điện thoại—được thiết kế để bảo vệ tài khoản trực tuyến—có thể bị vượt qua nếu họ kiểm soát được số điện thoại của mục tiêu. Bằng cách thuyết phục hoặc hối lộ nhân viên viễn thông chuyển số của nạn nhân sang SIM mới, kẻ tấn công có thể truy cập mã SMS dùng để mở khóa chức năng đặt lại mật khẩu. Khi đã vào được các tài khoản email, thông tin đăng nhập ví tiền điện tử cũng trở nên dễ dàng tiếp cận. Đối với các tài sản như Ethereum và Bitcoin, điều này gần như đồng nghĩa với việc kiểm soát hoàn toàn tài khoản.

Hoạt động của Ellis Pinsky ban đầu phát hiện ra khoảng 900 triệu đô la trong các khoản nắm giữ Ethereum trên các tài khoản của Turpin, nhưng những khoản này được bảo vệ bởi các lớp xác thực bổ sung. Nhóm đã chuyển hướng và tìm ra 24 triệu đô la tài sản kỹ thuật số có thể truy cập, sau đó chuyển thành công vào các tài khoản do họ kiểm soát. Số tiền bị đánh cắp này là vụ trộm hoán đổi SIM lớn nhất được ghi nhận vào thời điểm đó.

Từ Diễn Đàn Hacker Đến Điều Tra Liên Bang

Con đường của Ellis Pinsky đến tội phạm mạng theo một quỹ đạo quen thuộc. Sinh ra tại New York, anh ta sớm tiếp xúc với cộng đồng công nghệ và hacking trực tuyến. Đến tuổi thiếu niên, anh đã chuyển từ các diễn đàn hack học thuật sang hoạt động tội phạm nghiêm trọng hơn—đầu tiên là kiếm tiền từ các tài khoản mạng xã hội bị đánh cắp, rồi sau đó tiến tới trộm cắp tiền điện tử trực tiếp qua các lỗ hổng hoán đổi SIM.

Hoạt động này mang lại của cải đáng kể ngay lập tức. Ellis Pinsky và các cộng sự mua sắm các món hàng xa xỉ—bao gồm đồng hồ cao cấp và quyền truy cập các địa điểm giải trí về đêm—trong khi cố gắng duy trì an ninh hoạt động. Tuy nhiên, kế hoạch nhanh chóng sụp đổ khi các đồng phạm không giữ được bí mật về thành công của mình. Nicholas Truglia, một đồng phạm, đã công khai khoe khoang về vụ trộm trên mạng và mắc sai lầm nghiêm trọng khi liên kết danh tính thật của mình với các giao dịch trên Coinbase. Các nhà điều tra liên bang đã truy tìm số tiền qua hồ sơ blockchain và các kênh ngân hàng truyền thống. Truglia bị truy tố và lĩnh án tù.

Hậu Quả và Con Đường Tương Lai của Ellis Pinsky

Ellis Pinsky đối mặt với các cáo buộc liên bang nghiêm trọng, nhưng tuổi của anh—lúc phạm tội là 15 tuổi—trở thành yếu tố pháp lý quan trọng. Dù tránh được các hình phạt hình sự tối đa, Michael Turpin đã theo đuổi kiện dân sự, buộc Pinsky phải bồi thường 22 triệu đô la. Vụ kiện này vượt xa số tài sản mà Ellis Pinsky còn lại, đẩy anh vào khoản nợ phải trả trong nhiều thập kỷ.

Ngoài ra, còn có các hậu quả khác ngoài tòa án. Turpin và những người khác bị Ellis Pinsky và nhóm của anh nhắm tới đã trải qua các mối đe dọa về an ninh thể chất; trong một vụ việc, những người có vũ khí đã xâm nhập vào nhà của nạn nhân, cho thấy tội phạm kỹ thuật số thường leo thang thành nguy cơ vật lý.

Hiện tại, Ellis Pinsky đang theo học tại Đại học New York, nghiên cứu về triết học và khoa học máy tính. Anh đã công khai bày tỏ ý định xây dựng các dự án công nghệ hợp pháp và cố gắng thực hiện nghĩa vụ bồi thường dân sự chống lại mình. Liệu đây có phải là sự thật lòng cải thiện hay chỉ là một chiến lược định vị lại, vẫn còn là chủ đề tranh luận trong cộng đồng an ninh mạng.

Vụ án của Ellis Pinsky đã làm rõ những lo ngại về các điểm yếu trong hệ thống viễn thông hiện đại còn tồn tại, đồng thời đặt ra các câu hỏi cấp bách về việc bảo vệ tài sản tiền điện tử khỏi các cuộc tấn công dựa trên xác thực. Câu chuyện của anh vừa là bài học cảnh báo về sự tham gia của tuổi vị thành niên vào tội phạm mạng tinh vi, vừa là lời cáo trạng về những lỗ hổng bảo mật đã tạo điều kiện cho vụ trộm xảy ra.