Kwamaine Jerell Ford se declaró culpable de iniciar sesión en cuentas de Apple pertenecientes a atletas y músicos profesionales de alto perfil sin autorización y robar información de tarjetas de crédito de varias de esas víctimas.
“Ford engañó a sus víctimas para que les proporcionaran las contraseñas de su cuenta de Apple y robó información confidencial y personal de las cuentas”, dijo el fiscal estadounidense Byung J. “BJay” Pak. “Después de robar números de tarjetas de crédito pertenecientes a varios atletas profesionales, gastó descaradamente miles de dólares en gastos personales cargados a las cuentas de los atletas”.
“Las víctimas de alto perfil en este caso son un ejemplo de que, sin importar quién sea usted, los hackers como Ford están tratando de obtener su información personal”, dijo el agente especial Chris Hacker a cargo del FBI Atlanta. “Este caso demuestra la necesidad de tener cuidado al proteger la información personal y las contraseñas, especialmente en respuesta a correos electrónicos sospechosos. Con suerte, esta es una lección para todos, no solo para las víctimas en este caso “.
De acuerdo con el Fiscal de los Estados Unidos Pak, los cargos y otra información presentada en el tribunal: a partir de al menos marzo de 2015, Ford obtuvo credenciales de inicio de sesión para cuentas de Apple pertenecientes a víctimas principalmente a través de un esquema de phishing, que es un esquema en el que el autor envía un mensaje que pretende ser de una fuente legítima.
Ford se enfocó principalmente en atletas universitarios y profesionales, incluidos jugadores de la NBA y NFL, y raperos en su esquema. Ford envió miles de correos electrónicos de suplantación de identidad a sus víctimas previstas desde cuentas de correo electrónico que configuró para falsificar cuentas legítimas de servicio al cliente de Apple.
Ford, haciéndose pasar por un representante de atención al cliente de Apple, solicitó que las víctimas le enviaran su nombre de usuario y contraseña o respuestas a preguntas de seguridad. el cual Ford afirmó que era necesario para restablecer sus cuentas de Apple o para acceder a videos que supuestamente las personas intentaban enviar a las víctimas. Docenas de víctimas proporcionaron sus credenciales de inicio de sesión basadas en el esquema de phishing.
Después de obtener las credenciales de inicio de sesión de las víctimas, Ford inició sesión en sus cuentas de Apple e intentó hacerse cargo de ellas. Específicamente, intentó restablecer la contraseña de la cuenta, cambiar la cuenta de correo electrónico de contacto a una dirección de correo electrónico que controlaba y alterar las preguntas de seguridad. Como resultado, las víctimas no pudieron iniciar sesión en sus propias cuentas a menos que se pusieran en contacto con Apple por teléfono y demostraran su identidad. Los registros de Apple mostraron cientos de inicios de sesión no autorizados en las cuentas de Apple víctimas.
Después de obtener el control de las cuentas de las víctimas, Ford encontró información de la tarjeta de crédito que pertenecía a varias de las víctimas. Ford luego utilizó los números de tarjetas de crédito robadas para pagar miles de dólares en viajes aéreos, estadías en hoteles, otros gastos de viaje, muebles y transferencias de dinero a cuentas de pago en línea bajo su control.
El 17 de abril de 2018, Kwamaine Jerell Ford, de 27 años y residente de Dacula, Georgia, fue acusado de seis cargos de fraude electrónico, fraude informático, fraude de dispositivos de acceso y robo de identidad agravado. Se declaró culpable de un cargo de fraude informático y un cargo de robo de identidad agravado. La sentencia está programada para el 24 de junio de 2019, a las 10:30, ante el juez de distrito de los EE. UU., Timothy C. Batten Sr.
Este caso está siendo investigado por la Oficina Federal de Investigaciones.
El fiscal federal adjunto Nathan P. Kitchens, subjefe de la Sección de Delitos de Propiedad Intelectual y Cibernética, está procesando el caso. El ex fiscal federal adjunto Vivek Kothari investigó el caso antes de la acusación.
ALD/Justice.gov