Ellis Pinsky, в 15 лет, украл $24M через SIM-замену у Майкла Турпина, потратил на эскортов и Rolex за $100K . Ellis Pinsky избежал тюрьмы, но сталкивается с иском на $22M .
Как Ellis Pinsky стал подростковым хакером
Путь Ellis Pinsky начался достаточно невинно. В 13 лет он любил видеоигры и троллил других игроков. Однажды ночью, после матча, игрок написал ему: «Какая погода в Ирвингтоне?» Сердце Ellis sank. Как этот незнакомец узнал, где он живет? Этот тревожный опыт пробудил его интерес к секретам интернета и запустил его путь в хакерство.
Вырос в тесной квартире в Нью-Йорке, Ellis Pinsky получил свой первый Xbox в 13 лет и быстро увлекся игровой культурой. Наставляемый товарищем-геймером по имени Ferno, Ellis научился находить скрытую информацию о людях онлайн. В обмен на пароли, электронные письма и номера социального страхования, которые он добывал, Ferno обучал его хитростям и познакомил с форумом OGUsers, где молодые хакеры делились техниками кражи ценных аккаунтов в соцсетях для получения прибыли.
Ellis Pinsky быстро освоил техники взлома, такие как SQL-инъекции и SIM-замены. SQL-инъекции позволяли ему получать несанкционированные данные из баз данных, а SIM-замена — подкупая сотрудников мобильных операторов, он менял SIM-карту цели на свою. Благодаря этим навыкам, Ellis мог взломать аккаунты, запрашивая сброс паролей и перехватывая коды двухфакторной аутентификации.
Прогресс в хакерстве Ellis Pinsky
Возраст 13: получил первый Xbox, познакомился с игровыми сообществами
Вступил в OGUsers: изучил SQL-инъекции и социальную инженерию
Перекупал аккаунты в Instagram: крал и продавал редкие имена для прибыли
Возраст 14: имел инсайдеров в каждом крупном телекоммунике
Возраст 15: осуществил $24M Майкл Турпин грабеж
Возраст 18: получил иск на $10М+ в свой день рождения
К 14 годам у Ellis Pinsky уже были инсайдеры в каждом крупном операторе и он мог взломать практически любого. Но авторитета было недостаточно — он хотел настоящие деньги. SIM-замена дала ему власть: подкупить сотрудника телекоммуникационной компании, украсть номер, перехватить сообщения, сбросить пароли и опустошить кошельки.
Грабеж на $24 миллион Майкла Турпина
Большой прорыв Ellis Pinsky произошел в январе 2018 года, когда пользователь по имени Harry предложил высокопрофильную цель: Майкла Турпина, криптоинвестора, только что покинувшего конференцию. Турпин владел сотнями миллионов в криптовалюте, что делало его привлекательной целью для подростковой хакерской команды.
Все началось, когда криптоинвестор Майкл Турпин покинул конференцию. По всей стране группа подростковых хакеров под руководством Ellis Pinsky подкупила сотрудников телекоммуникационных компаний, чтобы захватить его номер. Во время звонка по Skype Ellis запустил скрипты, которые прорвались через цифровую жизнь Турпина — электронные письма, облачные хранилища, все, что могло привести к ключам кошельков.
И они нашли золото: $900 миллион Ethereum. Но он был заблокирован. Глубже копая, они нашли $24 миллион, который не был защищен. Через несколько часов Турпин проверил свои аккаунты. Его основной кошелек? Не тронут. А $24 миллион? Исчез. Это стал крупнейший в истории случай индивидуальной SIM-замены.
С помощью недобросовестного сотрудника AT&T они осуществили SIM-замену на телефон Турпина, сбросили пароль его электронной почты и запустили скрипт для поиска криптоключей. Взлом был выполнен с хирургической точностью, демонстрируя продвинутое понимание слабых мест в безопасности криптовалют и тактики социальной инженерии, значительно превосходящее возможности обычных подростков.
Буйство трат
Ellis Pinsky внезапно стал богатым в 15 лет. Он купил Rolex за $100,000 и спрятал его под кровать — подросток прячет роскошные часы от родителей, как другие прячут дневники. Но на этом траты не остановились. Ellis потратил украденные деньги на эскортов, ночные клубы и роскошные развлечения, совершенно несоответствующие его возрасту.
К 15 годам у Ellis Pinsky было 562 Bitcoin, инсайдеры в телекоммуникационных компаниях на его зарплате, готовился иск, на него был нацелена цель, и он даже не подозревал, насколько все близко к краху. Нереальная реальность подростка, контролирующего миллионы в криптовалюте, при этом живущего с родителями, демонстрирует странную реальность цифровых преступлений современности.
Но хаос наступил быстро. Один соучастник сбежал с $1.5 миллиона, отказавшись вернуть долю Ellis. Другой соучастник спокойно обсуждал найм киллера для разрешения конфликтов внутри группы хакеров. То, что начиналось как подростковое приключение, переросло в серьезное организованное преступление с насильственными оттенками.
Nicholas Truglia: соучастник, ставший жадным
Nicholas Truglia, один из партнеров Ellis Pinsky, хвастался в сети с поразительной безрассудностью: «Украл $24М. Все равно не могу держать друга.» Эта неосторожность оказалась фатальной для операции. Ellis использовал друзей из OGUsers, чтобы помочь обменять украденные средства на Bitcoin, оставляя себе часть. Nicholas должен был обменять $1 миллион, но решил оставить деньги себе, живя роскошно в Манхэттене.
Безрассудное поведение Nicholas привело к их падению. Он ошибся, указав свое настоящее имя на Coinbase, создав след, связывающий его напрямую с украденными средствами. В ноябре 2018 года команда реагирования на киберугрозы проследила за украденными средствами до кошельков Coinbase и обыскала квартиру Nicholas, обнаружив улики, связывающие его с несколькими операциями SIM-замены.
Nicholas Truglia был приговорен к 18 месяцам тюрьмы и обязан выплатить $20 миллион в качестве возмещения ущерба Майклу Турпину. Его арест привлек повышенное внимание к всей группе хакеров, в конечном итоге направив следователей к Ellis Pinsky как к организатору.
Юридические последствия для Ellis Pinsky
В 2019 году мать Ellis Pinsky получила электронное письмо с обвинением в организации $24 миллионного взлома. Вскоре после этого пришли агенты ФБР. Обратившись за юридической помощью, Ellis вернул то, что смог: 562 Bitcoin, роскошные часы Rolex и $100,000 наличными. Но из-за падения стоимости Bitcoin между кражей и возвратом, это покрывало лишь часть первоначальной $24 миллионной суммы.
Ellis Pinsky избежал уголовного преследования благодаря своему возрасту на момент преступления $22 15 лет$22 . Однако ему грозит пожизненная финансовая ответственность. Иск на ###миллион висит над ним, и любые крупные доходы в будущем могут быть удержаны для выплаты Турпину. Этот финансовый груз преследовать его десятилетиями, возможно, мешая легальному накоплению богатства.
Ситуация стала еще более мрачной, когда маскированные вооруженные люди однажды проникли в дом Ellis Pinsky. Хотя детали остаются неясными, этот инцидент говорит о том, что либо конкурирующие хакеры, либо недовольные соучастники, либо преступники, ищущие украденные средства, физически нацелились на Ellis. Это показывает, что цифровые преступления могут иметь очень реальные и жестокие последствия.
$22 Сегодня Ellis Pinsky: студент философии и основатель стартапа
Сейчас Ellis Pinsky — студент философии и компьютерных наук в NYU. Он говорит, что занимается созданием стартапов, пытается расплатиться с долгами и оставить прошлое позади. Это попытка искупления — перейти от подросткового киберпреступника к легитимному технологическому предпринимателю, хотя иск на ###миллион мешает полностью избавиться от прошлого.
Технические навыки Ellis Pinsky, позволившие совершить грабеж — понимание систем, возможности социальной инженерии, программирование — теоретически могут быть перенаправлены в легальные карьеры в области кибербезопасности. Многие бывшие хакеры успешно переходят в «белую шляпу», помогая компаниям выявлять уязвимости до того, как их используют преступники.
Однако серьезность преступлений Ellis Pinsky и текущие юридические обязательства усложняют этот путь. Компании обычно неохотно нанимают людей с историей крупных финансовых преступлений, особенно в сферах, связанных с безопасностью. Лучший вариант — самостоятельное предпринимательство, где его криминальное прошлое менее важно, чем его способность создавать ценность.
Философские исследования, которыми занимается Ellis Pinsky в NYU, помогают ему разобраться с этическими аспектами своих прошлых действий. Философия заставляет его сталкиваться с вопросами добра и зла, ответственности и последствий — все это напрямую касается человека, который принял катастрофические решения в подростковом возрасте.
Уроки для родителей: как предотвратить следующий Ellis Pinsky
История Ellis Pinsky — яркое напоминание о потенциальных опасностях, скрывающихся в онлайн-играх и сообществах хакеров. Родителям важно понимать эти риски и предпринимать активные меры для защиты онлайн-активности детей.
Меры защиты для родителей
Контролируйте онлайн-активность: регулярно проверяйте сайты и форумы, которые посещают дети, используйте родительский контроль для недопустимого контента
Обучайте кибербезопасности: рассказывайте детям о рисках и этических аспектах хакерства
Поощряйте открытую коммуникацию: поддерживайте диалог о онлайн-опыте, будьте готовы обсуждать опасения
Устанавливайте границы и правила: создавайте четкие правила использования интернета, включая лимиты времени и одобренные сайты
Поощряйте позитивное поведение: стимулируйте уважительное общение и важность онлайн-конфиденциальности
Переход от игр к хакерству может происходить постепенно и незаметно. Ellis Pinsky не проснулся однажды с мыслью украсть миллионы — он делал постепенные шаги: от любопытства к SQL-инъекциям, к краже аккаунтов в Instagram, к SIM-заменам и, наконец, к грабежу Майкла Турпина. Каждый шаг казался мелким отдельно, но в совокупности привел к серьезным преступлениям.
Родителям стоит обращать внимание на признаки: внезапный необъяснимый доход или дорогие покупки, секретное поведение в отношении онлайн-активности, использование нескольких телефонов или SIM-карт, обсуждение «социальной инженерии» или «исследований безопасности», а также участие в сообществах, связанных с хакерством или киберпреступностью.
Общая эпидемия SIM-замен
Грабеж Ellis Pinsky — лишь один яркий пример атак с использованием SIM-замен, которые похитили сотни миллионов у держателей криптовалют. Метод атаки эксплуатирует зависимость телекоммуникационных систем от номеров телефонов для подтверждения личности, а также недостаточную проверку сотрудников операторов.
Цепочка атаки довольно проста: подкуп или социальная инженерия сотрудника оператора для переноса номера цели на SIM-карту злоумышленника, перехват SMS-кодов двухфакторной аутентификации, сброс паролей на электронных почтах и счетах, и слив криптовалютных кошельков и банковских счетов.
Защита от SIM-замен включает использование приложений-аутентификаторов вместо SMS, внедрение дополнительных уровней безопасности, таких как аппаратные ключи, удаление номеров из публичных профилей и баз данных, а также использование PIN-кодов или паролей операторов, препятствующих несанкционированным переводам SIM.
Часто задаваемые вопросы
$24 # Кто такой Ellis Pinsky?
Ellis Pinsky — бывший подростковый хакер, который в январе 2018 года организовал крупнейший в истории индивидуальный грабеж с помощью SIM-замены, похитив ###миллион в криптовалюте у инвестора Майкла Турпина. Сейчас он студент философии и компьютерных наук в NYU, пытается начать новую жизнь.
$24 # Как Ellis Pinsky украл $24 миллион?
Ellis Pinsky и его соучастники подкупили сотрудника AT&T, чтобы захватить номер Майкла Турпина через SIM-замену, затем перехватили коды аутентификации для доступа к почтовым ящикам с ключами криптокошельков. Они нашли и опустошили ###миллион с доступных кошельков.
(# Попал ли Ellis Pinsky в тюрьму?
Нет, Ellis Pinsky избежал тюрьмы благодаря своему возрасту на момент преступления )15 лет$22 . Однако ему предъявили иск на ###миллион от Майкла Турпина и грозит пожизненная финансовая ответственность, несмотря на возврат 562 Bitcoin, Rolex и $100,000 наличными.
$20 # Что случилось с соучастниками Ellis Pinsky?
Nicholas Truglia, главный соучастник Ellis Pinsky, был приговорен к 18 месяцам тюрьмы и обязан выплатить ###миллион в качестве возмещения после того, как его поймали, используя свое настоящее имя на Coinbase для отмывания украденной криптовалюты.
$24 # Сколько вернул Ellis Pinsky потерпевшему?
Ellis Pinsky вернул 562 Bitcoin, Rolex за $100,000 и $100,000 наличными. Но из-за падения цены Bitcoin между кражей и возвратом это покрывало лишь часть украденных ###миллион.
Чем занимается сейчас Ellis Pinsky?
Ellis Pinsky учится философии и компьютерным наукам в NYU и утверждает, что создает стартапы, пытается расплатиться с долгами и оставить прошлое позади.
