Елліс Пінскі, у 15 років, вкрав $24M через SIM-обмін у Майкла Турпіна, витратив це на ескортів і Rolex за $100K . Елліс Пінскі уникнув в’язниці, але стикається з позовом на $22M .
Як Елліс Пінскі став підлітковим хакером
Шлях Елліса Пінскі почався досить безтурботно. У 13 років він любив відеоігри та знущання з інших гравців. Одної ночі гравець написав йому після матчу: “Яка погода в Ірвінгтоні?” Серце Елліса заніміло. Як цей незнайомець знає, де він живе? Цей тривожний досвід викликав його цікавість до секретів інтернету і започаткував його шлях у хакерство.
Виріс у тісній квартирі в Нью-Йорку, Елліс Пінскі отримав свій перший Xbox у 13 років і швидко занурився у культуру геймінгу. Навчений товаришем-геймером на ім’я Ферно, Елліс навчився знаходити приховану інформацію про людей онлайн. За обміном паролів, електронних листів і номерів соціального страхування Елліс отримував дані, а Ферно навчив його хитрощів і познайомив з форумом OGUsers, де молоді хакери ділилися техніками крадіжки цінних акаунтів у соцмережах для отримання прибутку.
Елліс Пінскі швидко опанував техніки хакерства, такі як SQL-ін’єкції та SIM-обміни. SQL-ін’єкції дозволяли йому отримувати несанкціоновані дані з баз даних, а SIM-обміни — підкупом працівників мобільних операторів змінювати SIM-карту цілі на свою. З цими навичками Елліс міг зламати акаунти, запитуючи скидання паролів і перехоплюючи коди двофакторної автентифікації.
Прогрес у хакерстві Елліса Пінскі
Вік 13: отримав перший Xbox, познайомився з геймерськими спільнотами
Приєднався до OGUsers: навчився SQL-ін’єкцій і соціальної інженерії
Перевернув акаунти в Instagram: крадіжка і продаж рідкісних імен користувачів для прибутку
Вік 14: мав інсайдерів у кожного великого телеком-оператора
Вік 15: здійснив $24M крадіжку Майкла Турпіна
Вік 18: отримав позов на понад $10M у свій день народження
До 14 років Елліс Пінскі мав інсайдерів у кожного великого оператора і міг зламати майже будь-кого. Але впливу було недостатньо — він хотів реальних грошей. SIM-обміни давали йому силу: підкупити працівника телеком-оператора, викрасти номер, перехопити повідомлення, скинути паролі і опустошити гаманці.
Мільйонна крадіжка Майкла Турпіна
Великий прорив Елліса Пінскі стався у січні 2018 року, коли користувач на ім’я Гаррі запропонував ціль високого профілю: Майкла Турпіна, криптоінвестора, який щойно залишив конференцію. Турпін володів сотнями мільйонів у криптовалюті, що зробило його привабливою ціллю для підліткової хакерської групи.
Все почалося, коли криптоінвестор Майкл Турпін залишив конференцію. По всій країні група підліткових хакерів під керівництвом Елліса Пінскі підкупила працівників телеком-операторів, щоб захопити його номер телефону. Під час Skype-зв’язку Елліс запустив скрипти, що прорвалися через цифрове життя Турпіна — електронну пошту, хмарні диски, все, що могло привести до ключів гаманців.
І вони знайшли золото: Ethereum на суму $24 мільйон. Але він був заблокований. Глибше копаючи, вони знайшли $900 мільйон, що не був захищений. Через кілька годин Турпін перевірив свої акаунти. Його головний гаманець? Неушкоджений. Але $24 мільйон? Зник. Це стала найбільша у світі індивідуальна крадіжка SIM-обміну.
За допомогою зловмисного працівника AT&T вони здійснили SIM-обмін на телефон Турпіна, скинули його пароль електронної пошти і запустили скрипт для пошуку криптографічних ключів. Злом був виконаний з високою точністю, демонструючи складне розуміння слабких місць у безпеці криптовалют і тактики соціальної інженерії, що далеко перевищують можливості звичайного підлітка.
$24 Дика витрата
Елліс Пінскі раптово став багатим у 15 років. Він купив Rolex за $100,000 і сховав його під ліжко — підліток, що ховає розкішні годинники від батьків, як інші діти — залікові книжки. Але витрати не зупинилися. Елліс витратив викрадені кошти на ескортів, нічні клуби і розкішні розваги, що зовсім не відповідало його віку.
До 15 років Елліс Пінскі мав у своєму володінні 562 Bitcoin, інсайдерів у телеком-індустрії, позов у процесі, ціль на спині і жодного уявлення, наскільки близько все це до руйнування. Сюрреалістична ситуація, коли підліток контролює мільйони у криптовалюті і все ще живе з батьками, демонструє дивну реальність цифрового злочину сучасної епохи.
Але хаос настав швидко. Один співучасник зник з $1.5 мільйонами, відмовившись повернути свою частку. Інший співучасник безтурботно обговорював наймати вбивцю для вирішення конфліктів у групі. Що починалося як підлітковий хакерський досвід, переросло у серйозний організований злочин із насильницькими відтінками.
Ніколас Трулья: співучасник, що став жадібним
Ніколас Трулья, один із партнерів Елліса Пінскі, хвалився онлайн з приголомшливою безтурботністю: “Вкрадено $24M. Не можу навіть тримати друга.” Ця відсутність обережності стала фатальною для операції. Елліс використовував друзів з OGUsers для обміну викрадених коштів на Bitcoin, залишаючи собі частку. Ніколас мав обміняти ###мільйон, але вирішив залишити гроші собі і жити розкішно в Манхеттені.
Безрозсудна поведінка Ніколаса призвела до їхнього падіння. Він помилився, використовуючи своє справжнє ім’я на Coinbase, створюючи слід, що безпосередньо зв’язує його з викраденими коштами. У листопаді 2018 року команда реагування на кіберзлочини відслідкувала викрадені кошти до гаманців Coinbase і обшукала квартиру Ніколаса, виявивши докази, що пов’язують його з кількома операціями SIM-обміну.
Ніколас Трулья був засуджений до 18 місяців ув’язнення і зобов’язаний виплатити $1 мільйон у відшкодування Майклу Турпіну. Його арешт привернув підвищену увагу до всієї групи хакерів, що зрештою привело слідчих до Елліса Пінскі як до організатора.
$20 Юридичні наслідки для Елліса Пінскі
У 2019 році мати Елліса Пінскі отримала електронний лист із звинуваченнями у його причетності до крадіжки ###мільйонів. Після цього прийшли агенти ФБР. За допомогою юридичного представництва Елліс повернув те, що міг: 562 Bitcoin, розкішний Rolex і $100,000 готівкою. Однак через падіння вартості Bitcoin між крадіжкою і поверненням це покрило лише частину оригінальної крадіжки у $24 мільйон.
Елліс Пінскі уникнув кримінальної відповідальності через свій вік на момент злочину $24 15 років$22 . Однак його чекає довічна фінансова відповідальність. Позов на $22 мільйонів, що висить над ним, означає, що будь-які значні доходи протягом життя можуть бути конфісковані для повернення Турпіну. Ця фінансова навантаження буде супроводжувати Елліса десятиліттями і, ймовірно, завадить йому легально накопичувати багатство.
Ще гірше стало, коли маскировані озброєні люди одного разу проникли до дому Елліса Пінскі. Деталі залишаються неясними, але цей інцидент свідчить, що або конкуренти-хакери, або незадоволені співучасники, або злочинці, що шукають викрадені кошти, фізично націлилися на Елліса. Це показує, що цифрові злочини можуть мати дуже реальні і насильницькі наслідки.
Сьогодні Елліс Пінскі: студент філософії та засновник стартапу
Зараз Елліс Пінскі навчається на факультеті філософії та комп’ютерних наук у NYU. Він каже, що створює стартапи, намагається погасити борги і залишити минуле позаду. Це спроба виправлення образу від підліткового кіберзлочинця до легітимного підприємця, хоча $22 мільйонний позов гарантує, що його минуле ніколи повністю його не відпустить.
Технічні навички Елліса, що дозволили здійснити крадіжку — розуміння систем, можливості соціальної інженерії, програмування — теоретично могли б бути спрямовані на легальні кар’єри у кібербезпеці. Багато колишніх хакерів успішно переходять у “білу” сторону, допомагаючи компаніям виявляти вразливості до того, як їх використають злочинці.
Однак серйозність злочинів Елліса Пінскі і постійні юридичні зобов’язання ускладнюють цей шлях. Компанії зазвичай неохоче наймають осіб із історією великих фінансових злочинів, особливо у сферах безпеки. Його найкращий шлях — незалежне підприємництво, де його кримінальне минуле має менше значення, ніж його здатність створювати цінність.
Філософські студії, які він вивчає у NYU, допомагають Еллісу розібратися з етичними аспектами його минулих дій. Філософія змушує його ставити питання про добро і зло, відповідальність і наслідки — усе це безпосередньо стосується когось, хто прийняв катастрофічно погані рішення у підлітковому віці.
Уроки для батьків: як запобігти наступному Еллісу Пінскі
Історія Елліса Пінскі — яскраве нагадування про потенційні небезпеки, що ховаються в онлайн-іграх і хакерських спільнотах. Як батьки, важливо розуміти ці ризики і вживати заходів для захисту онлайн-активності дітей.
Захисні заходи для батьків
Контролюйте онлайн-активність: регулярно перевіряйте сайти і форуми, які відвідують діти, використовуйте батьківський контроль для заборони небажаного контенту
Навчайте кібербезпеки: пояснюйте дітям ризики і етичні аспекти хакерства
Заохочуйте відкритий діалог: підтримуйте спілкування про онлайн-досвід, щоб вони почувалися комфортно обговорювати проблеми
Встановлюйте межі і правила: визначте чіткі правила користування інтернетом, включаючи час і дозволені ресурси
Заохочуйте позитивну поведінку: сприяйте поважливим взаємодіям і важливості конфіденційності в мережі
Перехід від ігор до хакерства може відбуватися поступово і непомітно. Елліс Пінскі не прокинувся одного дня і не вирішив красти мільйони — він робив кроки від цікавості до SQL-ін’єкцій, крадіжки акаунтів в Instagram, SIM-обмінів і до крадіжки Майкла Турпіна. Кожен крок здавався малим ізольовано, але разом вони створювали шлях до серйозних злочинів.
Батьки мають звертати увагу на ознаки: раптовий незрозумілий дохід або дорогі покупки, таємничу поведінку щодо онлайн-активності, використання кількох телефонів або SIM-карт, обговорення “соціальної інженерії” або “досліджень безпеки”, а також участь у спільнотах, орієнтованих на хакерство або кіберзлочинність.
Широка епідемія SIM-обмінів
Крадіжка Елліса Пінскі — лише один яскравий приклад високопрофільних атак SIM-обміну, що викрали сотні мільйонів у криптовалюті. Метод атаки використовує залежність телекомунікаційних систем від номерів телефонів для ідентифікації, у поєднанні з недосконалими процедурами перевірки співробітників у операторах.
Ланцюг атаки досить простий: підкуп або соціальна інженерія працівника оператора для перенесення номера цілі на SIM-карту, контрольовану зловмисником, перехоплення SMS-кодів двофакторної автентифікації, скидання паролів на пошті і фінансових акаунтах і виведення криптовалютних гаманців і банківських рахунків.
Захист від SIM-обмінів включає використання додатків-автентифікаторів замість SMS для двофакторної автентифікації, впровадження додаткових рівнів безпеки, таких як апаратні ключі, видалення номерів телефонів із публічних профілів і баз даних, а також використання PIN-кодів або паролів оператора, що запобігають несанкціонованому перенесенню SIM.
Часті питання
Хто такий Елліс Пінскі?
Елліс Пінскі — колишній підлітковий хакер, який у 15 років у січні 2018 року організував найбільшу в історії крадіжку через SIM-обмін, викравши $24 мільйон у криптовалюті у інвестора Майкла Турпіна. Зараз він студент філософії і комп’ютерних наук у NYU і намагається почати нове життя.
Як Елліс Пінскі вкрав $24 мільйон?
Елліс Пінскі і його співучасники підкупили працівника AT&T, щоб захопити номер Майкла Турпіна через SIM-обмін, потім перехоплювали коди автентифікації для доступу до поштових акаунтів із ключами гаманців. Вони знайшли і вивели $24 мільйон з доступних гаманців.
Чи потрапив Елліс Пінскі у в’язницю?
Ні, Елліс Пінскі уникнув в’язниці через свій вік на момент злочину (15 років). Однак його чекає позов на $22 мільйонів від жертви Майкла Турпіна і довічна фінансова відповідальність, незважаючи на повернення 562 Bitcoin, Rolex і $100,000 готівкою.
Що сталося з співучасниками Елліса Пінскі?
Ніколас Трулья, головний співучасник Елліса Пінскі, був засуджений до 18 місяців ув’язнення і зобов’язаний виплатити $20 мільйон у відшкодування після того, як його спіймали, використовуючи своє справжнє ім’я на Coinbase для відмивання викраденої криптовалюти.
Скільки повернув Елліс Пінскі жертві?
Елліс Пінскі повернув 562 Bitcoin, Rolex за $100,000 і $100,000 готівкою. Однак через падіння ціни Bitcoin між крадіжкою і поверненням це покрило лише частину викраденого у $24 мільйон.
Чим займається зараз Елліс Пінскі?
Елліс Пінскі навчається філософії і комп’ютерних наук у NYU і стверджує, що створює стартапи, намагається погасити борги і залишити минуле позаду.
