In un caso giudiziario avvenuto di recente – e le cui trascrizioni sono state rese disponibili oggi – sono state scoperte le identità dei responsabili dell'exploit da 400 milioni di dollari di FTX avvenuto poco dopo la dichiarazione di fallimento.
Tuttavia, FTX non è stata l’unica vittima degli attacchi hacker. Secondo i documenti del tribunale, un totale di 50 vittime sono state sfruttate dal trio di scambio SIM composto da Robert Powell, Carter Rohn ed Emily Hernandez.
Smentita l'ipotesi russa
Sebbene FTX venga menzionata nei procedimenti solo come "Victim Company-1", due fonti riservate si sono fatte avanti e hanno affermato che la società in questione è effettivamente l'exchange fallito, secondo Bloomberg.
Queste informazioni sono ulteriormente supportate dai rapporti sulla sicurezza di Elliptic e Brian Krebs . In precedenza Elliptic riteneva che l'attacco fosse stato effettuato da gruppi di criminali informatici legati alla Russia a causa del modo specifico in cui venivano spostati i fondi. Tuttavia si è scoperto che non era così.
Il trio, conosciuto anche con i nomi di guerra "R$/ElSwapo1, Em e Punslayer/Carti, avrebbe ottenuto l'accesso ai portafogli FTX ottenendo le informazioni personali di un dipendente, compresi i suoi documenti di identità.
Scarsa sicurezza in colpa
Utilizzando un documento falsificato contenente tutte le informazioni originali ma con la fotografia di Hernandez, l'imputato è riuscito a convincere un dipendente AT&T in Texas a effettuare lo scambio di SIM.
Apparentemente il numero personale dei dipendenti di FTX era sufficiente per penetrare la sicurezza notoriamente bizantina e/o lassista di FTX, poiché i codici di autenticazione inviati a questo numero consentivano l'accesso diretto agli hot wallet dell'exchange.
“Intorno all'11 novembre 2022 (…), i co-cospiratori hanno inviato a Powell i vari codici di autenticazione necessari per accedere agli account online della Victim Company 1. (…) I cospiratori hanno ottenuto l'accesso non autorizzato agli account online di proprietà della società. L'11 novembre, e fino al 12 novembre, i co-cospiratori hanno trasferito oltre 400 milioni di dollari in valuta virtuale sui portafogli controllati dai co-cospiratori."
All'epoca, il capo della sicurezza informatica di Kraken affermò di conoscere l'identità dell'utente dietro l'hacking a causa dei tentativi di incassare il denaro tramite l'exchange per cui lavora.
Conosciamo l'identità dell'utente.
— Nick Percoco (@c7five) 12 novembre 2022
Non è chiaro se ciò abbia contribuito all'eventuale incriminazione dei SIM swapper, che hanno effettuato una serie di SIM swap tra marzo 2021 e aprile 2023, più o meno.
Gli imputati sono stati incriminati da un tribunale di Washington per cospirazione per aver commesso frode telematica, furto d'identità aggravato e frode sui dispositivi di accesso.
È stato presentato un mandato d'arresto a nome di Powell e tutti i proventi dei crimini saranno soggetti a confisca una volta recuperati.
Il post SIM Swapper ha addebitato oltre 400 milioni di dollari ad un attacco informatico FTX durante la dichiarazione di bancarotta è apparso per la prima volta su CryptoPotato .