Alcune influencer di Instagram sono state costrette a pagare migliaia di dollari di riscatto, a un hacker di 24 anni, per riavere i loro account Instagram (con foto e video), secondo quanto riportano i documenti del tribunale. L'hacker si chiama Amir Hossein Golshan.
L'Fbi ha presentato una denuncia penale contro l'hacker che si è impossessato degli account Instagram di diverse influencer e ha cercato di sottrarre loro denaro. Quando una vittima si è rifiutata di consegnarei soldi, l'hacker ha preteso che si spogliasse per lui in una videochiamata per riavere il suo account, secondo le documentazione del tribunale.
Cosa è successo
La denuncia contro Amir Hossein Golshan lo accusa di scambio di schede Sim, ovvero di aver riassegnato il numero di telefono di una persona a un altro dispositivo senza la sua autorizzazione, per aggirare l'autenticazione a due fattori e accedere alle sue applicazioni.
Il documento descrive le esperienze di quattro vittime femminili, secondo le quali il 24enne Golshan ha ottenuto l'accesso ai loro numeri di telefono e ai loro account Instagram e ha chiesto loro del denaro. Nella storia della prima vittima, la donna racconta che Golshan è riuscito a chiedere circa 15.000 dollari alle sue amiche spacciandosi per lei e inviando loro messaggi per chiedere apparentemente un prestito.
"Amir Hossein Golshan allegedly broke into influencers' Instagram accounts not just for financial gain, but to sextort the victims too."https://t.co/R6PadXci58
— Amin Sabeti | امین ثابتی (@AminSabeti) February 15, 2023
La denuncia dice che Golshan ha ordinato alla «vittima 2» e alla «vittima 3» di pagare 5.000 dollari per riavere i loro conti.
Mentre la vittima 2 è riuscita ad accedere al suo conto senza pagare, la vittima 3 si è rifiutata di pagare, e a quel punto Golshan le ha detto di fare uno striptease durante una videochiamata. La donna ha accettato la chiamata e ha riferito che Golshan si è masturbato per tutto il tempo.
Nei messaggi tra i due, Golshan dice alla vittima 3 di aver cambiato di nuovo la password «perché non hai mai risposto ai miei messaggi». «Credo che il soggetto abbia ripreso l'account Instagram della vittima 3 usando un codice di recupero che molto probabilmente ha salvato quando aveva il controllo dell'account», si legge nella denuncia.
La «vittima 4» ha fatto cancellare il suo account Instagram dopo essersi rifiutata di pagare a Golshan 4.000 dollari, si legge nella denuncia.
La prova dei registri bancari
La denuncia cita diverse registrazioni di chiamate e screenshot di messaggi che confermano i racconti delle vittime. Cita anche il presunto conto Coinbase di Golshan, che mostra pagamenti in entrata per un valore di 423.575 dollari tra dicembre 2018 e aprile 2022.
Anche i suoi registri bancari mostrano un afflusso di pagamenti per un totale di 23.790 dollari, secondo la denuncia.
Nella denuncia Rasch afferma di ritenere che molti di questi pagamenti siano legati a una truffa che Golshan stava conducendo, dato che un pagamento di 1 dollaro definisce Golshan un «fottuto verme» e lo accusa di aver rubato soldi a un adolescente. Questo pagamento è stato effettuato dalla vittima 5, un'adolescente che ha pagato a Golshan 300 dollari per un falso servizio di verifica di Instagram. Ha inviato la banconota da 1 dollaro «nella speranza di far sentire in colpa il truffatore», si legge nella denuncia.
L'indirizzo IP di Golshan ha condotto l'FBI alla sua porta in un complesso di appartamenti a Los Angeles. La denuncia conclude che Golshan potrebbe essere accusato di violazione del Computer Fraud (frode eseguita al pc, ndr.) and Abuse Act (atto di abuso attraverso mezzi digitali, ndr.), in particolare di minaccia di danneggiare un computer protetti».