Дело Эллиса Пинского: Как подросток совершил SIM-своп кражу на $24 миллионов долларов

Когда 15-летний парень из Нью-Йорка решил превратить свои навыки взлома в прибыль, он не просто украл у обычной жертвы. Эллис Пински организовал одну из крупнейших в истории однопользовательских атак с заменой SIM-карты, взломав цифровые активы криптоинвестора и выявив критические уязвимости в системе защиты номеров телефонов и кошельков. Этот случай стал предостережением, которое изменило разговоры о безопасности телекоммуникаций и защите криптовалютных активов.

Атака на Майкла Турпина: крупнейшая в истории индивидуальная замена SIM

Целью был Майкл Турпин, криптоинвестор, посетивший конференцию и уверенный в безопасности своих цифровых активов. Но он не знал, что по всей стране группа подростков-хакеров уже начала свою операцию. Они подкупили работников телекоммуникационных компаний, чтобы захватить его номер — техника, которая дала им доступ ко всему, что защищено SMS-подтверждением.

Эллис Пински руководил операцией дистанционно. Используя скрипты, запущенные через Skype, его команда систематически проникала в цифровую инфраструктуру Турпина: электронные почты, облачное хранилище, любые шлюзы, которые могли привести к ключам криптовалютных кошельков. Они обнаружили Ethereum-активы на сумму около 900 миллионов долларов, но они были защищены дополнительными мерами, которые взломать не удалось. Однако они нашли альтернативную цель с доступными криптовалютами на 24 миллиона долларов. В течение нескольких часов деньги исчезли с аккаунтов Турпина. Это стала крупнейшая в истории зафиксированная кража с помощью замены SIM.

От форумов хакеров Нью-Йорка до операций высокого риска

Путь Эллиса Пински в этот мир начался гораздо раньше. Вырос он в тесной квартире в Нью-Йорке, получил свой первый Xbox в 13 лет — вход в онлайн-сообщества, где собирались молодые техноэнтузиасты. Он прошел путь от изучения SQL-инъекций до торговли редкими аккаунтами в Instagram, создавая репутацию и влияние в подпольных форумах. Но статус был недостаточен. Настоящее притяжение представлял доступ к реальному богатству.

Замена SIM открывала путь: подкупить представителя телекоммуникационной компании, захватить контроль над номером, перехватить коды подтверждения по SMS, сбросить пароли и, в конечном итоге, опустошить криптовалютные кошельки. Это была техника, которая превращала технические знания подростка в немедленную финансовую силу. К 15 годам Эллис Пински создал сеть: 562 биткоина в конфискованных активах, внутрикоммуникационные работники на его зарплате и доступ к миллионам криптовалютных счетов.

Технология атак с заменой SIM и почему они работают

Метод замены SIM использует фундаментальную уязвимость в том, как телекоммуникационные компании и цифровые платформы обрабатывают восстановление аккаунтов. Когда номер телефона переносится на новую SIM-карту (или на сим-карту хакера), все коды подтверждения по SMS идут злоумышленнику, а не законному владельцу. Эта одна уязвимость вызывает цепную реакцию: взлом аккаунтов электронной почты, банковских платформ и криптовалютных бирж.

Атака удалась, потому что большинство систем безопасности опирается на SMS-подтверждение как на «второй фактор» защиты. После компрометации номера телефона команда Эллиса Пински систематически обходила эти предполагаемые меры. Они получили доступ к облачному хранилищу с конфиденциальными файлами, к аккаунтам электронной почты с ссылками для восстановления паролей и, в конечном итоге, к самым слабым звеньям цифровой защиты Турпина.

Распутывание: когда сообщники становятся бременем

Операция начала давать сбои из-за внутреннего давления. Один сообщник сбежал с 1,5 миллиона долларов, исчезнув из сети. Другой участник, по всей видимости, не осознавая рисков, открыто обсуждал найм кого-то для совершения насилия — разговоры, которые сразу вызвали тревогу. Но самой большой ошибкой стал Николя Трулья, один из партнеров Эллиса по преступлению.

Трулья не смог удержаться и похвастался. В интернете он хвастался кражей: «Украл 24 миллиона. Всё равно не могу держать друга». Он допустил фатальную ошибку, использовав свое настоящее имя на Coinbase при попытке конвертировать украденные средства. ФБР проследило это прямо до него, что привело к его аресту и заключению. Его промах показал важный момент: операционная безопасность рушится, когда участники ищут признания.

Последствия для Эллиса Пински: юридические последствия и попытки искупления

Когда ФБР пришло к Эллису Пински, его статус несовершеннолетнего стал одновременно щитом и бременем. Правовая система относилась к нему иначе, чем к взрослым преступникам. Его избежали самых тяжелых обвинений частично из-за возраста, но не без стоимости. Турпин подал гражданский иск на 22 миллиона долларов за украденные средства. Кроме того, в его дом однажды проникли вооруженные люди — последствия его погружения в подпольный мир.

Сегодня Эллис Пински — студент философии и компьютерных наук в NYU. Он утверждает, что переориентировал свои таланты на создание стартапов и пытается выплатить значительные юридические долги. Остается вопрос, искренне ли он исправляется или это очередная глава в его продолжающейся истории. Его случай показывает, как быстро подросток с техническими навыками может получить огромные суммы — и как хрупким становится такое богатство.

Более широкие выводы: что раскрывает дело Эллиса Пински

Этот инцидент показал, насколько современная безопасность зависит от устаревшей инфраструктуры телекоммуникаций. Основные держатели криптовалют поняли, что владение цифровыми активами — недостаточно; нужно защищать номера телефонов, связанные с восстановлением аккаунтов. Этот случай подтолкнул биржи, провайдеров электронной почты и финансовые институты к внедрению более надежных методов подтверждения, выходящих за рамки SMS.

Для индустрии криптовалют дело Эллиса Пински стало доказательством того, что уязвимости безопасности не всегда требуют сложных zero-day эксплойтов. Иногда слабое звено — это готовность телекоммуникационного работника принять взятку или простота атаки через замену SIM. К 15 годам Эллис Пински продемонстрировал урок на 24 миллиона долларов о том, почему стратегии многофакторной аутентификации должны развиваться за пределы текстовых сообщений.