Los padres de un estudiante con honores de Connecticut de 19 años acusado de participar en un atraco de criptomonedas por valor de 243 millones de dólares en agosto fueron secuestrados una semana después, mientras buscaban casa en un Lamborghini nuevo. Los fiscales dicen que la pareja fue golpeada y secuestrada brevemente por seis jóvenes que viajaron desde Florida como parte de un plan fallido para retener a los padres y pedir un rescate. Imagen: ABC7NY. youtube.com/watch?v=xoiaGzwrunY A última hora de la tarde del 25 de agosto de 2024 en Danbury, Connecticut, un matrimonio de unos 50 años se detuvo en una comunidad cerrada en un Lamborghini Urus nuevo (los investigadores dicen que el auto deportivo todavía tenía etiquetas temporales) cuando fueron chocados intencionalmente por detrás por un Honda Civic. Un testigo le dijo a la policía que vio a tres hombres salir de una camioneta que seguía al Honda y dijo que los hombres comenzaron a agredir a la pareja y obligarlos a subir a la camioneta. Los agentes de la policía local vieron la furgoneta que se alejaba a toda velocidad del lugar y la persiguieron, sólo para encontrar el vehículo estrellado y abandonado a poca distancia. Dentro de la camioneta averiada, la policía encontró a la pareja con las manos y los pies atados con cinta adhesiva y el hombre visiblemente magullado después de haber sido agredido con un bate de béisbol. La policía de Danbury pronto informó que había arrestado a seis sospechosos del secuestro, todos hombres de entre 18 y 26 años de Florida. También recuperaron el Lamborghini abandonado en una zona boscosa. Una denuncia penal (PDF) presentada el 24 de septiembre contra los seis hombres no nombra a las víctimas, refiriéndose a ellas sólo como un matrimonio de Danbury con las iniciales RC y SC. Pero los fiscales de Connecticut dijeron que fueron atacados “porque los co- Los conspiradores creían que el hijo de las víctimas tenía acceso a cantidades significativas de moneda digital”. ¿Qué hizo que los hombres de Miami estuvieran tan convencidos de que el hijo de RC y SC estaba cargado de criptomonedas? Aproximadamente una semana antes, el 19 de agosto, un grupo de ciberdelincuentes que supuestamente incluía al hijo de la pareja ejecutaron un sofisticado ataque de ingeniería social basado en un teléfono en el que robaron 243 millones de dólares en criptomonedas de una víctima en Washington, DC. Según ZachXBT, un investigador de delitos criptográficos citado con frecuencia que publicó un hilo extenso que desglosaba cómo se llevó a cabo el robo y, en última instancia, fue expuesto por los propios perpetradores. La publicación de ZachXBT incluía una grabación de pantalla de una sesión de chat de Discord realizada por uno de los participantes en el robo de 243 millones de dólares, señalando que dos de las personas involucradas lograron filtrar el nombre de usuario de las PC con Microsoft Windows que estaban usando para participar en el chat. Uno de los nombres de usuario filtrados durante el chat fue Veer Chetal. Según ZachXBT, ese nombre corresponde a un joven de 19 años de Danbury que supuestamente se llama «Wiz», aunque en el video filtrado supuestamente usó el apodo «Swag». Según se informa, Swag participó en la ejecución de las primeras etapas del robo de criptomonedas: obtuvo acceso a las cuentas de Gmail e iCloud de la víctima. Una toma fija de una pantalla de video compartida en la que uno de los participantes en el chat de voz de Discord usó el nombre de usuario de Windows Veer Chetal. Imagen: x.com/zachxbt El mismo día que ZachXBT publicó sus hallazgos, se emitió una acusación penal en Washington DC acusando a dos de los hombres que mencionó como involucrados en el atraco. Los fiscales alegan que Malone “Greavys” Lam, de 20 años, de Miami y Los Ángeles, y Jeandiel “Box” Serrano, de 21 años, de Los Ángeles, conspiraron para robar y lavar más de 230 millones de dólares en criptomonedas de una víctima en Washington, DC. La acusación alega que Lam y Serrano recibió ayuda de otros cómplices anónimos. «Lam y Serrano supuestamente gastaron las ganancias de las criptomonedas blanqueadas en viajes internacionales, clubes nocturnos, automóviles de lujo, relojes, joyas, bolsos de diseño y casas de alquiler en Los Ángeles y Miami», se lee en un comunicado de prensa del Departamento de Justicia de Estados Unidos. Al rastrear el flujo de fondos robados en el atraco, ZachXBT concluyó que Wiz recibió un gran porcentaje del robo y señaló que «una comodidad adicional [in naming him as involved] «Se obtuvo porque a lo largo de múltiples grabaciones los cómplices se refieren a él como ‘Veer’ en el audio y en los chats». “Un grupo de [cryptocurrency] Las direcciones vinculadas a Box/Wiz recibieron más de 41 millones de dólares de dos intercambios en las últimas semanas, que se dirigieron principalmente a corredores de artículos de lujo para comprar automóviles, relojes, joyas y ropa de diseñador”, escribió ZachXBT. KrebsOnSecurity buscó comentarios de Veer Chetal y de sus padres: Radhika Chetal y Suchil Chetal. Esta historia se actualizará en caso de que alguien que represente a la familia Chetal responda. Veer Chetal no ha sido acusado públicamente de ningún delito. Según un resumen de noticias publicado por una escuela secundaria católica privada en Danbury a la que asistió Veer Chetal, en 2022 completó con éxito el Programa de Futuros Abogados de Harvard, un “programa preprofesional único donde los estudiantes, guiados por instructores calificados de pregrado de Harvard, aprenden a leer”. y construir un caso, cómo redactar documentos de posición y cómo recorrer el camino hacia la facultad de derecho”. Un artículo de noviembre de 2022 en patch.com citaba a Veer Chetal (promoción de 2024) acreditando al programa de Harvard su decisión de seguir una carrera en derecho. Aún no está claro qué miembro de la familia Chetal adquirió el Lamborghini Urus 2023, que tiene un precio inicial de alrededor de 233.000 dólares. El perfil de LinkedIn de Sushil Chetal dice que es vicepresidente del banco de inversión Morgan Stanley. Está claro que otros presuntos co-conspiradores del atraco de 243 millones de dólares mostraron un consumo notorio de riqueza después de la fecha del atraco. La publicación de ZachXBT relataba el estilo de vida llamativo de Malone, en el que supuestamente usó el dinero robado para comprar más de 10 vehículos, alquilar propiedades palaciegas, viajar con amigos en aviones fletados y gastar entre 250.000 y 500.000 dólares por noche en clubes de Los Ángeles y Miami. En la foto de abajo a la derecha, Greavys/Lam es la persona de la izquierda que usa gafas de sol. Aparecen en la foto saliendo de una tienda de artículos de lujo. Imagen: x.com/zachxbt WSVN-TV en Miami cubrió una redada del FBI en una gran casa alquilada frente al mar en Miami en la época en que Malone y Serrano fueron arrestados. La estación de noticias entrevistó a un vecino de los ocupantes de la casa, quien informó sobre una gran fiesta reciente en la residencia en la que la calle estaba llena de vehículos de lujo de alta gama, todos ellos con etiquetas de papel temporales. ZachXBT desenterró un vídeo que mostraba a una persona identificada como Wiz en un club nocturno de Miami a principios de este año, en el que se le podía ver bailando al ritmo de los cánticos de la multitud mientras sostenía un cartel iluminado con el mensaje: «Yo lo gano todo». Parece que todos los sospechosos del ciberatraco (y al menos algunos de los presuntos ladrones de autos) son miembros de The Com, un archipiélago de comunidades de chat centradas en el crimen que colectivamente funciona como una especie de red social cibercriminal distribuida que facilita la colaboración instantánea. . Como se documentó en el análisis profundo del mes pasado sobre los principales miembros de Com, The Com también es un lugar donde los ciberdelincuentes van para jactarse de sus hazañas y su posición dentro de la comunidad, o para derribar a otros un par de grados. Los miembros destacados de Com están discutiendo sin cesar quién llevó a cabo los atracos más impresionantes o quién ha acumulado la mayor cantidad de monedas virtuales robadas. Y con la misma frecuencia con la que extorsionan y roban a sus víctimas para obtener beneficios económicos, los miembros de The Com intentan arrebatarles el dinero robado a sus rivales cibercriminales, a menudo de maneras que desembocan en violencia física en el mundo real. Uno de los seis hombres del área de Miami arrestados en el complot de extorsión y robo de auto que salió mal, Reynaldo “Rey” Díaz, recibió dos disparos mientras estaba estacionado en su Corvette amarillo brillante en el distrito de diseño de Miami en 2022. En una entrevista con una estación de televisión local NBC Díaz dijo que probablemente fue atacado por las joyas que llevaba, que describió como “bastante caras”. KrebsOnSecurity se enteró de que Díaz también se hacía llamar «Pantic» en los canales de chat de Telegram dedicados al robo de criptomonedas. Pantic era conocido por participar en varios atracos cibernéticos mucho más pequeños en el pasado y gastar la mayor parte de su parte en ropa y joyas de diseñador. El Corvette en el que estaba sentado Díaz cuando le dispararon en 2022. Imagen: NBC 6, sur de Florida. A principios de este año, Díaz fue “doxed” o descubierto públicamente como Pantic, con su información personal y familiar publicada en un canal de acoso y extorsión frecuentado por miembros de The Com. La razón citada para el doxing de Pantic fue ampliamente corroborada por varios miembros del Com: Pantic había robado inexplicablemente a dos amigos cercanos a punta de pistola, uno de los cuales murió recientemente de una sobredosis de drogas. Los fiscales del gobierno dicen que el descarado robo de auto a plena luz del día fue pagado y organizado por Ángel “Chi Chi” Borrero, de 23 años, residente de Miami. En 2022, Borrero fue arrestado en Miami por agresión agravada con arma mortal. Los seis hombres de Miami enfrentan cargos que incluyen agresión en primer grado, secuestro y peligro imprudente, y cinco de ellos están detenidos con una fianza de un millón de dólares. Un sospechoso también está acusado de conducir imprudentemente, perseguir a la policía y evadir responsabilidad; su fianza se fijó en 2 millones de dólares. Lam y Serrano están acusados ​​de conspiración para cometer fraude electrónico y conspiración para lavar dinero. Los ciberdelincuentes provienen de todos los ámbitos de la vida y niveles de ingresos, pero algunos de los ladrones de criptomonedas más consumados también tienden a pertenecer a los más privilegiados y a familias relativamente acomodadas. En otras palabras, estos individuos no roban para poner comida en la mesa: lo hacen para poder acumular todos los elementos de la riqueza instantánea y poder alardear de sus crímenes ante otros en The Com. También hay una tendencia entre esta multitud a llamar la atención sobre sus actividades de maneras notorias que aceleren su arresto y acusación criminal. En muchos sentidos, la historia de los jóvenes supuestamente involucrados en el atraco de 243 millones de dólares se asemeja mucho a la de Joel Ortiz, un estudiante con las mejores calificaciones que fue sentenciado en 2019 a 10 años de prisión por robar más de 5 millones de dólares en criptomonedas. Ortiz publicó videos de él y sus co-conspiradores alquilando vuelos y divirtiéndose en clubes nocturnos de Los Ángeles, con mujeres con poca ropa agitando carteles gigantes con sus nombres de usuario «OG»: cuentas de redes sociales muy preciadas de una sola letra que habían robado o comprado robado a otros. Ortiz obtuvo la distinción de ser la primera persona condenada por intercambio de SIM, un delito que implica utilizar información privilegiada de una compañía de telefonía móvil o cuentas de empleados comprometidas para transferir el número de teléfono de un objetivo a un dispositivo móvil controlado por los atacantes. Desde allí, el atacante puede interceptar cualquier enlace de restablecimiento de contraseña y cualquier contraseña de un solo uso enviada mediante SMS o llamadas de voz automatizadas. Pero a medida que los operadores de telefonía móvil buscan hacer que sus redes sean menos hospitalarias para los intercambiadores de SIM, y a medida que más plataformas financieras buscan reforzar la seguridad de las cuentas de los usuarios, los ladrones de criptomonedas de hoy están descubriendo que no necesitan intercambios de SIM para robar cantidades obscenas de criptomonedas. No cuando engañar a la gente por teléfono sigue siendo un método tan eficaz. Según ZachXBT, los delincuentes responsables del robo de 243 millones de dólares inicialmente comprometieron las cuentas personales del objetivo después de llamarlos como Soporte de Google y utilizar un número falso. Los atacantes también falsificaron una llamada de representantes de soporte de cuentas en el intercambio de criptomonedas Gemini, alegando que la cuenta del objetivo había sido pirateada. A partir de ahí, el objetivo fue diseñado socialmente por teléfono para restablecer la autenticación multifactor y enviar fondos de Gemini a una billetera comprometida. ZachXBT dice que los atacantes también convencieron a la víctima de usar AnyDesk para compartir su pantalla y, al hacerlo, la víctima filtró sus claves privadas.