青少年游戏玩家瞄准迈克尔·特平进行重大SIM卡交换盗窃 - 彭博社

Margi Murphy, Drake Bennett

2023-08-04

埃利斯·平斯基，策划了最初的抢劫。

摄影师：伊芙琳·弗雷亚2018年1月，消费电子展（Consumer Electronics Show）如往常一样将其佩戴着绳牌的人群带到了拉斯维加斯，而迈克尔·特平也在其中。当时60岁的他正在凯撒宫（Caesars Palace）举办加密货币活动，与庞大的科技会议同时举行。他和妻子玛克辛正在他们在拉斯维加斯拥有的一处住宅里准备开幕之夜，这时特平收到了一封来自谷歌的电子邮件，告诉他一个新设备已经访问了他的一个账户。他冲上楼对玛克辛喊道：“我觉得我们又被黑了！”

前一个夏天，有人劫持了特平夫妇的手机号码，让他们的手机服务提供商将号码转移到了攻击者控制的手机上。这种技术被称为“SIM卡交换”，根据订户识别模块（Subscriber Identity Module，SIM卡）命名，这是一种小芯片，为手机在蜂窝网络上赋予了独特的身份。不过，实际上并不是交换SIM卡，而是交换电话号码。将一个号码转移到带有不同SIM卡的不同手机上可以为黑客提供进入某人的电子邮件、社交媒体和在线存储账户的途径。这可能只需在许多网站中点击“忘记密码”选项就能实现。输入该代码的人被认为是账户持有者，并且可以登录。在某些情况下，他们甚至不必更改密码。

2017年6月，对泰尔平斯的第一次攻击并不具毁灭性。黑客未能找到他们可能在寻找的东西：对泰尔平的加密货币的访问权限。泰尔平是一位知名的加密货币投资者和营销人员，他并没有隐瞒自己的大量持有。但是，盗贼成功地骗取了一些泰尔平的朋友，发送了冒充他的消息，并要求他们支付他们据称欠他的比特币。这些朋友共计向盗贼发送了价值约30,000美元的比特币。之后，泰尔平被他们的运营商，T-Mobile US Inc.和AT&T Inc.告知，他们的账户将获得更高级别的安全保障。他们承诺，没有PIN码，他们将无法将SIM卡转移到新设备。

七个月后在拉斯维加斯，泰尔平发现额外的安全措施失败了。当他收到谷歌的警报时，他立即看了看自己的iPhone。如果黑客设法将他的号码转移到他们的手机上，他自己的设备将会断开连接。令他暂时松了口气的是，他的手机仍然在线并且正常工作。Maxine的手机也是如此。但是然后他想起了一个他很少使用的旧黑莓手机。他找出来后，他的胃一沉：没有服务。

泰尔平和他的妻子Maxine。摄影师：Erika P. Rodríguez for Bloomberg Businessweek当泰尔平疯狂地检查他各种加密钱包时，Maxine打电话。她告诉AT&T的客服代表：“现在正在发生一起犯罪活动。”她恳求他们断开被劫持的电话号码，但被转接到了欺诈部门，然后被放在等待中。一个半小时后，AT&T才将黑客的手机下线。

与此同时，特平已经确定他最大的钱包和他在加密交易所的账户没有受到影响。但他有很多钱包——他估计“可能有50个”。作为一名长期的公共关系顾问，在点com时代赚得了第一笔财富。自那时起，他已经成为一名专业的加密货币推广者，向新币种和交易所的创始人提供服务，并以他们的代币作为报酬。维加斯黑客事件发生两天后，他注意到一个名为Steem的鲜为人知的币种价格上涨了。特平记得他有一些——大约价值6万美元。他检查了Steem钱包。币都不见了。

特平整夜未眠地查看他的钱包。价值100万美元的Skycoin不见了。他的Triggers也不见了——这是一种他曾经吹捧的加密货币，被称为一种通过区块链控制互联网连接的“智能”枪支的方法。就像他参与的许多加密货币项目一样，这个愿景并没有实现，但他的300万个Triggers仍然价值约2270万美元。或者说，直到那周，当小偷们一次性出售所有Triggers并导致市场崩溃。

特平非常激动。同年8月，2018年，他起诉AT&T要求2.24亿美元。在投诉书中，他声称尽管运营商保证过，但未能保护他的数据。“AT&T的所作所为就像一家酒店给了一个持有假身份证的小偷一把房间钥匙和一个房间保险柜的钥匙，让他从合法所有者的保险柜中偷走珠宝，”诉讼声称，“或者更糟糕的是，当有人塞给他们20美元时，直接把相同的钥匙交给一个众所周知的冒名顶替者。”

这种类型的黑客行为正在蔓延：去年，FBI收到了2056起SIM卡交换投诉，损失总额达7160万美元，比前一年的1611起投诉和6800万美元的损失有所增加。专家表示，真实数字可能更高。SIM卡交换并不需要真正的技术能力，只需要愿意欺骗或贿赂电信客服代表。它利用了该行业对便利和成本的强调，而不是安全性。

特尔平为正义而奋斗的旅程最终占据了他的生活，将他卷入了一个充满追求炫耀和名利的年轻骗子的世界。对他来说，幸运的是，其中一些最喜欢的目标竟然是彼此。

在特尔平起诉AT&T一个月后，20岁的尼古拉斯·特鲁格利亚在他位于纽约市的公寓里，试图回忆前一晚发生的事情。他从夜店带了一些朋友回到他位于Hell’s Kitchen的豪华住宅塔楼的公寓，他喝得太多了，这一点是显而易见的。他醒来时嘴唇有伤口，沙发上有血迹。他说，他的笔记本电脑不见了，还有一些硬件钱包——用于离线存储加密货币密钥的电子设备，以及他的实体钱包，里面装着任何法定货币。

那个周末，在巡逻警官和一名侦探来去之后，他前一晚的一个朋友克里斯·大卫又回到了特鲁格利亚的公寓，坐在沙发上玩着堡垒之夜。他带回了特鲁格利亚的笔记本电脑，后来他会说特鲁格利亚让他带走以保管。大卫在与财富相关的行业做零工，做私人飞机包机经纪等工作。特鲁格利亚戴着一块价值10万美元的劳力士手表，发推文展示自己在私人飞机上的照片，曾告诉大卫他想买一辆迈凯伦跑车。他告诉人们他在加密货币上赚了数千万，尽管他似乎大部分时间都在健身或玩视频游戏。他和大卫在健身房认识。与特鲁格利亚昏迷时在场的其他人一起，他们喜欢去名人聚集的肉贩区俱乐部，如1 Oak和 Up&Down，在那里花费数万美元购买高端龙舌兰酒和特级香槟。

从法庭文件中，特鲁格利亚（右）在一家AT&T商店里，据称试图进行SIM卡交换，这是大卫拍摄的照片。来源：加利福尼亚州洛杉矶县高级法院在特鲁格利亚的沙发上，当大卫在《堡垒之夜》中疯狂射击时，他们在大卫数字枪声的喧嚣中讨论着。他们的团队并不完全是一群兄弟。他们似乎对彼此欺骗感到愉快满足。那年春天，特鲁格利亚为一些人支付了3万美元，安排了一次前往加利福尼亚科切拉音乐节的VIP之旅，但他们却隐瞒了附带的豪华住宅的地址。他被留在没有住所的地方，其他人则用Post Malone和模特海莉·比伯（Hailey Bieber）去他们的房子参加聚会的故事来嘲笑他。最近，大卫曾经为团队中的一员与特鲁格利亚达成了一笔购买他的宾利交易，但特鲁格利亚却拿到了款项并保留了车辆。

那天晚上，大卫还在特鲁格利亚的公寓里偷偷用手机录下了他们的对话。当他们交谈时，他把话题引向了特鲁格利亚金钱的来源。他听说特鲁格利亚吹嘘过SIM卡交换，以及他在网上社交的另一群人。大卫后来在一份宣誓书中发誓说，特鲁格利亚甚至带他去了一家AT&T商店，试图让一名员工在那里进行SIM卡交换。大卫回忆说，这次尝试失败了，只因为特鲁格利亚不愿意支付目标账户的未付余额。

“谁是你SIM卡交换过的最大的人？”可以听到大卫在特鲁格利亚的公寓里录音时问道。“那个起诉AT&T的家伙？”

“迈克尔·特尔平，”特鲁格利亚说。这个回忆让他笑了。“他那天过得很开心。他上床时还在想‘哇，我的账户里有2400万美元，’”特鲁格利亚说。“那太有趣了。”

在对话的其他部分，他的傲慢消失了。

“我觉得有些人只是因为可怜我才做我的朋友的，”他在讨论中停顿后说。

“是的，我确实可怜你，”大卫说，“因为你是一个自杀倾向者，只会欺骗别人。”（特鲁格利亚过去曾表达过自杀念头。）

“但我不是坏人，”特鲁格利亚回答道。

“你是坏人，”大卫说。

“真的吗？”特鲁格利亚问。

当黑客和他们的朋友花费特尔平的钱时，特尔平正在尽一切努力引起人们对他的法律斗争的关注。当他提起诉讼时，他向路透社提供了独家报道，并写了一封公开信给美国联邦通信委员会主席，建议政府要求手机公司对普通员工隐藏客户的密码和PIN码。

特尔平开始得到线报。他和玛克辛会被来自无法追踪号码的电话叫醒，他们在波多黎各的梯田山坡别墅里，出于税收原因，他们将这里作为主要住所。一些打电话的人用音频处理工具掩饰了他们的声音，尽管特尔平记得有一个人不停地把嘴从电话上移开，和别人交谈，露出了爱尔兰口音。特尔平明确告诉线报者，他愿意为可靠的信息付费。

特平摄影师：Erika P. Rodríguez for Bloomberg Businessweek其中一位打电话的人是一个带英国口音的男子，自称为Sauce。Sauce说他属于“社区”，这是一个由美国、英国和爱尔兰的十几岁的SIM卡交换者组成的团体。他告诉特平，这个团伙中的两名成员，Nick Truglia和Joseph O’Connor，就是抢劫他的人。

2018年12月，即黑客事件发生将近一年后，一些证据出现了，当时David通过电子邮件联系了特平。他说他录制了几个小时的Truglia的录音，希望能够洗清自己在丢失电子产品事件中的名誉，并有可能在特别检察官提出控诉的情况下使Truglia自己陷入困境。（Truglia确实这样做了，指控了David和其他三人，尽管最终检察官的要求下这些指控被撤销，案件也被封存。）

在收到电子邮件几周后，特平将David飞到了波多黎各，并安排他住在希尔顿酒店。特平和他的律师们对David带来的东西感到惊讶。在录音中，Truglia向David介绍了他如何让亚洲呼叫中心的电话公司承包商为他交换号码的方法。他会打电话假装手机出了问题，然后问他正在交谈的承包商是否想赚点钱。对方通常会答应，Truglia会开始通过Facebook或其他社交网络与他们联系以指导号码更改。他还对David开玩笑说，有一个在印度的承包商因为为他做了多次工作而被解雇。

听完后，特尔平和他的律师说服大卫签署了一份书面证词。然后他们对特鲁格利亚提起了诉讼，并将录音交给了FBI。

但就在那时，特尔平从另一个来电者那里听到了一个新名字。来电者说他是约瑟夫·奥康纳，酱汁已经确认他是2018年黑客攻击特尔平的头目之一。他的利物浦口音通过变声应用可听到。奥康纳说他不是特尔平应该追捕的人，特鲁格利亚也不是。真正的罪犯是一个叫派的人，一个自青春期起就以专业黑客而闻名的可怕人物。经过一段时间的考虑，奥康纳给特尔平发了一个名字和家乡：“埃利斯·平斯基，欧文顿。”

“我有我的社交圈。我参加田径比赛，我踢足球，”埃利斯·平斯基谈到了他在纽约州欧文顿高中生活时说，“然后我回家上网。” 起初，这意味着玩使命召唤，但到了15岁，他转向了黑客行为。他会熬夜，凝视着房间里设置的三台显示器，然后第二天早上在学校挣扎着保持清醒。“那绝对是重点，”他谈到了他的夜间活动，“或者说，你知道的，那是我生活中的刺激。”

平斯基正在欧文顿的一家希腊餐厅里解释所有这些，吃着一份希腊烤肉串，可以看到哈德逊河的景色。现在21岁，他点了一杯蒙特普尔恰诺·达布鲁佐红酒。“我把它看作是一种谜题，看看我能走多远，”他说。“我喜欢其中的解决问题的方面。我想我的大脑还没有发育到意识到，‘这真的很错’。”

社区的成员最初是在一个名为OGUsers的网络论坛上聚集在一起的，该论坛专注于在线用户名这个不太可能的话题。对于某种类型的玩家来说，在多人游戏中拥有一个特别酷的用户名或者用于社交媒体账户的@anonymous或@evil等，会赋予地位，而最受欢迎的用户名在论坛上售价高达数万美元。或者成员们也可以免费获取它们，方法是入侵所有者的账户来窃取它们。社区的一个子集致力于开发这样的技术。其中一些人开始涉足黑客名人社交媒体账户，以戏弄或欺骗账户的关注者。

那些进入这个世界的孩子们通常经历一种网络犯罪的见习，学习这门手艺并逐渐对违法行为麻木不仁。如今，在黑客论坛、Discord服务器和Telegram频道上的招聘广告提供每天100美元的入门级网络犯罪劳动，根据网络安全公司Unit 221B的首席研究官艾莉森·尼克松（Allison Nixon）的研究，她已经研究这个社区超过五年。这些工作包括等待客服代表接听电话，或者因为未成年人更难被起诉，提供目标号码被转移到的设备，以防调查人员设法追踪其位置。

平斯基（Pinsky）的入门点是在使命召唤（Call of Duty）游戏中，他在那里遇到了一个名为@Ferno的用户，他得知Ferno是一个黑客。Ferno以其在互联网上获取任何他想要的能力给平斯基留下了深刻印象。平斯基开始为Ferno做起了琐碎的任务，他说他仍然不知道Ferno的真实身份，收集有用于针对某人进行身份欺诈或者破解其账户的信息。他还开始自学结构化查询语言编码，以便能够破解公司的数据库并窃取员工数据。他在私人消息服务XMPP上销售来自这些网络的信息，用他从母亲那里学到的流利俄语与那里的罪犯们交谈，他的母亲是一名从苏联移民来的医生。

但平斯基也发现，要进入某人的社交媒体和电子邮件账户并不一定要破解密码。最好的方法就是被允许进入。有时候这意味着假扮成服务提供商，让用户提供他们自己的密码。有时候这意味着假扮成这个人，并让服务提供商的某人来更改密码。

平斯基15岁那年，他在网上圈子里有人开始谈论SIM卡交换。越来越多人采用双因素认证——一种安全措施，需要除了密码之外的第二种身份验证方式——这让他更难使用他盗取的登录信息。SIM卡交换巧妙地解决了这个问题。

SIM卡交换是如何工作的

1. 攻击者选择一个手机号码在公开来源或被黑客数据库中的目标。

2. 联系目标的手机服务提供商

3. 假装是目标并要求将手机号码转移到新手机上，或者贿赂客服代表这样做。

4. 选择“忘记密码”来重置目标的电子邮件、社交媒体或云存储登录，并选择短信选项（如果有的话）。

5. 使用发给目标号码的代码——但是黑客的手机——来登录。

6. 搜索账户中的敏感个人信息，尤其是加密钱包密码。

7. 拿走加密货币。

起初，平斯基尝试通过打电话给移动服务提供商来进行交换，假装自己是想要的号码的人，并说自己丢失或刚刚升级了手机。为了说服力，他事先会在网上搜索，找到这个人社会安全号码的最后四位数字或者他们对安全问题的回答——这些信息通常在被黑客入侵的数据库中可以找到。有时候他甚至会打电话给手机公司，假装是公司的员工，想要验证关于客户的某些信息。

所有这些工作都是很费力的，而且通常并没有取得成功。平斯基意识到，更有效的方法是找一个内部人士，“减少摩擦”，就像他现在所说的那样。他用Python编程语言编写了一个脚本，用来在Twitter上搜索提到电信公司的人员的内容，比如“有人说，‘哦，刚刚下班了，AT&T’之类的话”，他说。他找到了很多。每当他找到一个现任员工，他就会联系他们看看他们是否愿意受贿。他估计，大约有10%的人回复说愿意。“有一段时间，我在每家运营商那里都有一个人在我的薪资单上”，他说。他的所谓的线人名单给他带来了声望。作为@Pie，他在网上吹嘘说，他可能会通过成功的攻击赚取数千美元。社区中的其他人开始给他提供目标和合作邀约。

2018年1月6日晚，平斯基收到了一个来自经常合作伙伴“哈里”的Discord消息。这两个人从未见过面，但哈里带着英国口音，看起来和平斯基年龄相仿。他声称自己住在西班牙。哈里告诉平斯基，他找到了他们迄今为止最大的目标。他在Twitter上分享了一个链接，平斯基查看了这个人在各种社交媒体网站上的帖子，并在他发布的许多新闻稿中找到了一个电话号码。那是特平。 “他看起来有一些钱可以拿”，平斯基回忆道。

他说，他通过他的一个名叫贾米尔·史密斯的线人检查了特平的号码，史密斯是一名承包商，他在康涅狄格州诺里奇的一家AT&T商店工作，看看它是否出现在他的系统中。当史密斯说是的时候，平斯基提出了几百美元，“大约在100到500美元之间”，让他替换这个号码。第二天，即1月7日星期日，史密斯将特平的号码从他的黑莓手机转移到了一个名为Cold的第三个社区成员手中的iPhone，Cold充当“持有者”。特平的诉讼中提交的AT&T记录声称，史密斯使用手动覆盖来绕过早期攻击后放置在特平账户上的六位数安全代码。根据后来AT&T为特平的诉讼提供的资产保护主管的证词，这不是史密斯第一次这样做；公司未能调查涉及史密斯的两次先前SIM卡交换。而且就在平斯基接触他的一周前，史密斯曾找人帮忙从他管理的商店偷走六部iPhone和大约4500美元现金。警方报告称，史密斯在闭路电视录像显示他指着库房里的物品给他戴面具的朋友看后承认了这个计划。史密斯并不是这起诉讼中的被告，本文无法联系到他以发表评论。

一旦平斯基控制了特尔平的号码，他和哈里进行了Skype通话。平斯基首先尝试重置特尔平的加密货币交易账户密码，但发现特尔平选择了一种需要通过应用生成的代码而不是发送到他电话号码的两步验证形式。（安全专家建议用户采用这种做法来保护敏感账户，或者使用一个必须直接插入设备的物理安全密钥。）

平斯基的下一步是尝试访问电子邮件账户。他认为特尔平会使用Gmail，所以他去了 Google的账户恢复服务，根据一个人的姓名和电话号码，返回他们的Gmail地址列表。平斯基知道Google使用短信验证来授予一次性访问或重置账户密码。当平斯基请求一个代码时，它发送到特尔平的号码，现在在Cold的手机上。他输入了代码，Google授予了他访问特尔平的Gmail的权限，他开始四处查找，寻找可能包含加密钱包密码的电子邮件或附件。

一个小时后——在这个时候，特尔平很可能已经联系了AT&T，正确解释了情况并被放在了长时间等待中——平斯基仍然没有找到任何东西。然后他发现了一封邮件，表明特尔平也使用了微软的OneDrive云存储服务。平斯基前往微软登录页面并选择了密码重置选项。安全代码显示在Cold的手机上，平斯基输入了它。（特尔平表示他在该账户上设置了一个两步验证的安全应用，但有时无法正常工作。微软公司拒绝置评。）

在特平的Microsoft云存储账户的垃圾文件夹中，平斯基找到了一份列出大约十几种加密钱包的文件。每种钱包后面都跟着一串随机的单词。平斯基认出它们是种子短语，这是加密中常见的一种访问代码。通常建议用户将它们离线记录在纸质副本中。使用这些种子短语，平斯基和哈里打开了Steem、Skycoin和Triggers钱包。

两位黑客都没听说过Triggers，但当平斯基在网上查看它的价值时，他感到震惊。这是他职业生涯中最大的一笔收入，而且当时是SIM卡交换记录中最大的一笔。

起初，平斯基和哈里无法将大量资产转移出特平的钱包。大多数加密交易所不支持Triggers。少数支持的交易所之一是币安，但不允许像平斯基这样的未成年人使用其平台，而且要求任何新建账户的人提供政府身份证。因此，这两位黑客决定组成一个加密资产传递链。平斯基在一个私人Twitter账户上发出呼吁，看看社区中谁有一个币安账户。尼克·特鲁格利亚是其中一位站了出来的人。

平斯基召集了八人在Skype上进行了一个电话会议，并向每位志愿者的账户中存入了少量的Triggers。然后他要求他们将其转换为比特币，扣除一小部分，并发送到平斯基和哈里控制的第三个钱包。其中一位志愿者，虽然未满18岁，但使用了他母亲的身份开设了账户，将一些比特币发送到了错误的钱包。平斯基威胁他得如此激烈，以至于那个男孩事后报了警。

当特鲁格利亚轮到他时，平斯基存入了价值约30,000美元的触发器，特鲁格利亚则发送了比特币。然后它们增加到了100,000美元。然而，当金额跳至800,000美元时，特鲁格利亚没有发送任何东西。平斯基督促他，特鲁格利亚找了个蹩脚的借口：他说他得去健身房，要一段时间才能回来。平斯基很快意识到自己上当了。

特鲁格利亚，从小偷那里拿走了80万美元。摄影师：Sasha Maslov，彭博商业周刊吞下自己的骄傲，他继续进行转账过程。当一切结束时，这个团队拥有了1500万至2000万美元的比特币，而触发器的价格已经崩溃，再也无法恢复（尽管考虑到近年来其他小众币种的发展轨迹，它们不太可能保持在2018年初的高峰附近）。据平斯基称，大部分资金被他和哈里分掉了。

平斯基回忆起的感觉类似于眩晕。“有一次恐惧后果的感觉袭来，”他说。在接下来的几周和几个月里，他取出了大约10万美元，留在现金中，他还买了一块价值5万美元的百达翡丽Nautilus手表——他强调是作为一项投资，“我显然不会戴着它去学校或其他地方。”他说这是他的最后一次黑客攻击：“我只是觉得自己打败了游戏。”

大约一个月后，平斯基和一位来自学校的朋友乘火车前往曼哈顿，在那里特鲁格利亚在中央车站与他们会面。特鲁格利亚在网上联系了平斯基，希望他们可以把80万美元的事情忘掉。为了弥补过失，他邀请平斯基与他和他的夜生活朋友一起聚会。平斯基觉得自己没有资格对偷窃说教，而且他没有得到很多这样的邀请，所以他接受了。

特鲁利亚带着平斯基和他的朋友回到他的公寓，平斯基回忆起看到了大量的毒品和现金。后来他们去了Up&Down，被引导进了低矮的俱乐部，周围是特鲁利亚认识的年轻女性。平斯基说他在整个晚上大部分时间都感到尴尬。在那个晚上拍摄的照片中，他自觉地握着一瓶Dom Pérignon，而三个年轻女孩则站在他身边对着镜头卖萌。平斯基和他的朋友大约凌晨3点坐出租车回到了欧文顿。他们告诉父母他们决定提前从他们声称在过夜的地方回家。

几个月过去了。然后，在2018年圣诞节之后，平斯基的妈妈收到了特尔平的律师的一封电子邮件。她看了看，问平斯基发生了什么事。平斯基回忆说，“我们共同决定，我需要一名律师。”

与平斯基不同，特鲁利亚在特尔平遭受黑客攻击后并没有放弃网络犯罪。据检察官称，在接下来的几个月里，他开始了自己的一系列SIM卡交换。他所涉嫌的受害者中有几个住在加利福尼亚北部，那里有大量的加密货币投资者，也是一个名为区域执法联合计算机团队的圣克拉拉县网络犯罪特别行动组的所在地。React的调查人员很快确定了特鲁利亚，并开始收集针对他的证据。

其中一些证据来自加密货币交易所 Coinbase，该公司通知执法官员，称其在5月收到了匿名提示，称其用户中有人打算入侵另一位最近去世的用户的账户。公司冻结了该账户。当它收到对该账户的访问请求时，为了额外的安全性，要求登录的人分享他们的身份证明和照片，这个人也这样做了；Coinbase还看到用于进行登录尝试的设备随后访问了特鲁利亚的账户。用户提交的图像被确定为特鲁利亚，他拿着一张带有他照片的假身份证，上面写着已故者的名字。

2018年11月13日上午大约8点，特鲁格利亚被公寓门外的敲门声吵醒。他在网上圈子里的成员之间喜欢开的一个恶作剧之一——除了欺骗、诈骗和向当局举报彼此之外——就是“恶作剧”，这是一种骚扰形式，涉及制造虚假的911报警电话，让警察带着重武器出现在某人家中。那天早上特鲁格利亚认为正在发生的就是这种情况。

法院文件中包含特鲁格利亚向Coinbase发送的图片，用于验证他的身份。他有多张假身份证。来源：加利福尼亚州洛杉矶县高级法院然而，警察并不是因为恶作剧而来。他们逮捕了特鲁格利亚。一个月后，他被带着手铐飞往跨越整个国家到达圣克拉拉县。艾琳·韦斯特，一个隶属于React的副地方检察官，此前曾帮助确保对四名SIM卡交换者的定罪，指控特鲁格利亚涉及价值超过100万美元的加密货币盗窃的21项重罪。特鲁格利亚被送往加利福尼亚州米尔皮塔斯的埃尔姆伍德拘留设施。在他被预订并被告知他的权利后，特鲁格利亚做了一份声明，承认进行了SIM卡交换，根据警方的一份宣誓书，但后来他对这些指控表示不认罪。

2019年4月，特鲁格利亚的情况恶化。洛杉矶高级法院裁定对特尔平在对他的诉讼中胜诉。特尔平根据《恶势力和腐败组织法》寻求7580万美元的赔偿，这是一项有组织犯罪法律，在民事诉讼中，允许受害者获得其所遭受损失的三倍赔偿。有了《恶势力和腐败组织法》的判决，特鲁格利亚现在欠特尔平整个金额，尽管特鲁格利亚和平斯基声称他从盗窃中获得的只有他从两名主要窃贼那里窃取的80万美元。

七个月后，又有一项指控出现：FBI对特尔平（Terpin）的加密货币被盗一案进行调查，发现特鲁格利亚（Truglia）使用他的币安账户进行转换，结果导致在纽约南区被控联邦电信诈骗阴谋罪。特鲁格利亚于2020年4月15日在纽约被捕并被提起公诉，而这仅仅是在加利福尼亚获得保释几天后。

一位法官裁定特鲁格利亚可以在奥兰多一个高档封闭社区内他父亲的家中等待他的联邦电信诈骗审判，但他必须待在家里，远离互联网和社区。但他无法不上网。社区的成员们发现他在Instagram上发帖，于是他们多次打电话报警到他父亲的家里——至少在接下来的三年里，根据特鲁格利亚的说法，这种情况发生了12次。2021年12月，警察在其中一次访问中发现了笔记本电脑、iPhone和7克可卡因，特鲁格利亚称这些物品属于一个朋友。一位法官将他送回新泽西州纽瓦克的监狱。最终，他对联邦指控认罪。次年，他被判处18个月，并被要求先支付特尔平2000万美元中的第一笔2000万美元，一个月后因已服刑而获释。

“尽管他们看起来很正派，”特尔平的控诉书写道，“平斯基和他的其他同伙实际上是带有反社会特征的邪恶计算机天才”

“我认为很多人都能理解在互联网上看到某物并想要的感觉，”特鲁格利亚谈到了驱使他的原因。“比如，想要关注或者别人拥有的东西，或者其他什么。而且我认为主要是这个。” 他是在2023年4月初的曼哈顿市中心的Soho Grand Hotel的一个房间里说这番话。他已经出狱并且正在市内进行短暂访问。他前一晚外出时穿的那双厚底的Rick Owens靴子躺在房间的地板上，他刚从一次小睡中醒来。他似乎觉得阳光刺眼。

“我在这里有一些财产需要归还给我，”他神秘地说着，坐在窗台上。据特平的律师称，当天早些时候，特里格利亚与其中一位律师一起花了大约五个小时，将他的一些加密货币和珠宝转换成现金以支付特平。（如果他未能这样做，特里格利亚可能会被判藐视法庭并被送回监狱。）他和律师去了特里格利亚有保险箱的银行，并拜访了一个特里格利亚在被监禁之前委托的熟人，那人手里握有一张写有他一组加密货币密钥的纸条。看起来那个人不打算归还。

5月9日，在他在纽约市短暂逗留几周后，特里格利亚在奥兰多再次被捕。在他的法律斗争中感到不堪重负时，他给一个熟人发了一张枪的照片，威胁要用枪自杀。当警察前来检查他时，他们发现了弹药（特里格利亚的父亲后来说这些弹药属于他）和一些特里格利亚的假身份证，但没有枪支。尽管如此，他被指控持有被定罪的青少年隐瞒的武器，以及四项欺诈罪。他被送往俄克拉荷马州的拘留设施，然后被纽约市的一名联邦法官传唤，因为他违反了缓刑。除此之外，他最终还将不得不在某个时候在加利福尼亚接受审判。

社区的其他成员也因为他们的行为而面临法律后果。在另一起案件中，约瑟夫·奥康纳承认参与了黑客攻击100多个Twitter账户，包括乔·拜登、埃隆·马斯克和巴拉克·奥巴马的账户，以及对女性名人进行SIM卡交换和网络跟踪，勒索她们。他被判处五年监禁。至于哈里，如果他不是那些因某种罪行被逮捕和审判的不幸黑客之一，他可能仍然在逍遥法外。

但根据网络安全研究员尼克松的说法，社区仍在增长。那些留下来的老一辈现在已经成年，带来了一批新的孩子加入他们的行列。她说：“很多被抓到的人仍然是孩子，而在幕后运作的成年人就像是傀儡大师。”“当孩子被抓到时，他们知道自己需要消失在幕后。”

平斯基本人避免了刑事指控，这是他在谈话中基本上避免的话题。在他从事网络犯罪阶段时还未成年可能有所帮助。他承认，他和他的律师协助执法部门，而在特平找到他之后，平斯基交出了他声称剩下的黑客所得：10万美元现金、手表和剩下的比特币。当他把它交给特平时，比特币自黑客事件以来已经贬值了大约一半。就像百达翡丽手表一样，它目前已经有了不错的升值。

然而，特平并不认为两人已经扯平，当平斯基年满18岁时，特平起诉了他。“尽管他们看起来很正派，”控诉书上写道，“平斯基和他的其他同伙实际上是具有反社会特征的邪恶计算机天才，他们无情地毁掉无辜受害者的生活，并洋洋得意地吹嘘他们数百万美元的抢劫。”特平对纽约邮报说，称平斯基为“小阿尔·卡彭”，并配有平斯基15岁时在Up&Down俱乐部的照片。

两周后，四名持枪、戴面具的男子在深夜闯入了欧文顿的平斯基家中，据推测他们认为——就像平斯基曾经假定的那样——这名少年有一些钱可以拿走。平斯基最近为了保护自己买了一支猎枪。在去年发表的一篇滚石个人资料中，他描述了他、他的母亲和弟弟们是如何被家庭安全系统警报，然后拿着武器躲在楼上，直到警察赶到并挫败了入侵者。其中两名男子逃脱了。

平斯基现在在纽约大学学习计算机科学和哲学。今年夏天，他正在修额外课程，并在一家风险投资公司的软件工程团队实习。他想提前毕业。2022年10月，他同意法院判决他向特尔平支付2200万美元的赔偿金，这是他三年前交出的钱之外的额外金额。平斯基有创业计划，已经开发了一款强制用户在规定时间内完成任务否则就要支付罚款的生产力应用。

为了进一步安抚他所抢劫的人，平斯基还同意在特尔平对AT&T的诉讼中作证。然而，这可能并没有完全帮助。在接受质询时，他坦言他从未能够仅通过进行SIM卡交换来窃取加密货币。交换本身只是第一步，如果受害者使用强大的多重身份验证，或者将所有的加密凭证存储在离线状态，那么平斯基对窃取的电话号码就无能为力了。AT&T最终在其辩护中使用了平斯基证词的部分内容。针对本故事的详细问题，AT&T发言人在一份声明中表示：“欺诈性SIM卡交换是由犯罪分子实施的一种盗窃行为。我们已经采取了安全措施来防范，我们与执法部门、我们的行业和消费者密切合作，以帮助预防这种犯罪。这些犯罪分子以特尔平为目标是不幸的，但我们要指出法院认为我们不对特尔平的损失负责。”

今年三月，距离特平提起AT&T诉讼已经将近五年，加利福尼亚州的一位联邦法官基本上驳回了这起诉讼。AT&T的无线客户签订了一份合同，其中限制了公司对损失和损害的责任。协议还明确警告称公司无法保证用户个人信息的安全。法官在签署用户协议时写道，特平同意了这些条款。法官补充说：“特平和AT&T并没有同意，如果第三方贿赂零售员工进行SIM卡交换特平的电话号码，然后黑客入侵特平的电子邮件和在线账户，搜索特平的数字垃圾以发现未知的加密货币访问凭证，最终使用这些凭证窃取数百万加密货币，那么AT&T将对特平的损失负责。” 法官裁定，AT&T不欠特平一分钱。

特平估计迄今为止已经花费了超过500万美元的法律费用，他已经提交上诉通知。他和他的律师认为这一判决树立了一个危险的先例，并允许手机公司继续忽视黑客和身份盗窃受害者不断试图提出的安全问题。

平斯基对这一观点表示同情。“保护客户的安全是公司的工作，”他说。“无论是银行，还是电话公司，安全都是他们的工作。”

特鲁格利亚更具哲学意味。他暗示最终责任的问题是一个棘手的问题。在他被重新监禁之前在他的纽约酒店房间里发表讲话时，他不确定手机公司对于防止SIM卡交换有多少责任。他确实同意可以让这变得更加困难。“他们应该，”他建议说，“可以使用一些技术。”阅读下一篇： EBT Skimmers Are Draining Millions of Dollars From the Neediest Americans