Le terroriste britannique « Danish Zulfiqar » aurait été arrêté et 18,58 millions de dollars d'actifs en cryptomonnaies saisis.

Le cybercriminel britannique Danny Khan, connu en ligne sous le pseudonyme de Danish Zulfiqar ou Meech, semble avoir été appréhendé par les forces de l'ordre à Dubaï, selon ZachXBT, expert en sécurité blockchain. 

Sur sa chaîne Telegram Investigations by ZachXBT, l'enquêteur 2D a publié un document d'dentrévélant l'identité de Khan et a indiqué que 18,58 millions de dollars en cryptomonnaies avaient été saisis lors de son arrestation présumée. Les fonds ont été repérés à l'adresse du portefeuille Ethereum 0xb37d6…9f768, suite au transfert d'environ 3 670 ETH vers ce portefeuille vendredi. 

plusieurs adresses qui lui étaient liées tracvers des fonds consolidés à 0xb37d, selon un schéma similaire à d'autres saisies effectuées par les forces de l'ordre », ZachXBT .

Une villa à Dubaï aurait été perquisitionnée pour arrêter Khan ; ses associés sont restés silencieux.

Selon les sources de ZachXBT, Danny Khan aurait été vu pour la dernière fois à Dubaï, et une villa où il résidait aurait été perquisitionnée. Plusieurs autres personnes auraient été arrêtées lors de l'opération, et l'entourage de Khan reste injoignable depuis plusieurs jours.

L'analyste en cybersécurité tracMeech depuis 2024, l'impliquant dans le vol de 243 millions de dollars commis au préjudice d'un créancier de Genesis en août de la même année. L'opération avait été menée avec ses complices Malone Lam, Veer Chetal, Chen et Jeandiel Serrano, au moyen d'une attaque d'ingénierie sociale ciblant une personne non identifiée.

Le 19 août 2024, le groupe s'est fait passer pour le support de Google et de Gemini et a convaincu la victime de réinitialiser l'authentification à deux facteurs, de transférer des fonds Gemini vers un portefeuille auquel ils pouvaient accéder, et même de partager Bitcoin via l'application de bureau à distance AnyDesk. 

Selon les enregistrements de transactions Gemini partagés dans une vidéo Discord où les trois se vantaient de leur butin, 59,34 BTC et 14,88 BTC ont été transférés vers des adresses sous le contrôle des voleurs.

« Oh mon Dieu ! C'est fini ! Tu te rends compte de la somme ? » a déclaré Veer Chetal dans une vidéo que Zach a partagée sur son fil X. Chetal, qui a reçu une part importante des fonds, a révélé sondentcomplète lors de cette session de partage d'écran.

Les 243 millions de dollars volés ont été répartis entre les membres du groupe et ont fait l'objet de nombreux transferts entre plus de 15 plateformes d'échange de cryptomonnaies, convertis entre Bitcoin, Litecoin, Ethereumet Monero. 

Plus tard dans l'année, le ministère américain de la Justice a rendu public un acte d'accusation concernant le vol de Genesis, accusant Malone Lam, 20 ans, de Miami et Los Angeles, et Jeandiel Serrano, 21 ans, de Los Angeles, de complot en vue de voler et de blanchir plus de 230 millions de dollars en cryptomonnaie. 

Tous deux ont été arrêtés hier soir et ont comparu devant le tribunal de district américain du district sud de la Floride et du district central de la Californie en septembre de l'année dernière, bien que Danny Khan n'ait pas étédentcomme faisant partie des auteurs à l'époque.

Khan a participé à l'échange de cartes SIM T-Mobile Kroll.

ZachXBT a également identifié le Danois Zulfiqar parmi les auteurs de l'escroquerie par échange de carte SIM chez Kroll en août 2023, qui a exposé les données personnelles des créanciers de BlockFi, Genesis et FTX. Cette attaque aurait entraîné des pertes de plus de 300 millions de dollars, escroquées par ingénierie sociale, à l'instar de l'attaque contre Genesis. 

Kroll a publié un communiqué confirmant la violation de données et révélant qu'un pirate informatique avait compromis le compte T-Mobile d'un employé au moyen d'une attaque par échange de carte SIM.

L'échange de carte SIM, également appelé port-out ou piratage de carte SIM, consiste pour un individu malveillant à usurper l'identité du titulaire d'un forfait mobile afin de transférer son numéro de téléphone vers une nouvelle carte SIM. T-Mobile a transféré le numéro de téléphone de l'employé Kroll sans son autorisation, ce qui a permis à l'individu malveillant d'accéder aux informations personnelles des plaignants dans les procédures de faillite de BlockFi, FTXet Genesis.

« N'oubliez jamais que Kroll a été victime d'un vol de carte SIM en août 2023, entraînant des violations de données chez Blockfi, FTX et les créanciers de Genesis. Des cybercriminels ont ainsi dérobé entre 8 et 9 millions de dollars via des campagnes d'hameçonnage par e-mail et des techniques d'ingénierie sociale. Je ne comprends pas comment votre entreprise n'a pas encore été ruinée par des poursuites judiciaires suite à cetdentde sécurité », a lancé Zach à Kroll sur la plateforme sociale X en janvier dernier.

Tout au long de ses activités criminelles, Khan aurait collaboré avec un réseau étroit de complices. Bien que les forces de l'ordre n'aient pas encore confirmé officiellement son arrestation, plusieurs sources laissent entendre que les autorités enquêtent activement sur l'affaire.