TwitterAm Freitag wurde Joseph James O'Conner von einem Bundesgericht wegen seiner Beteiligung am Twitter-Hack von 2020 zu fünf Jahren Haft verurteilt. Der 24-Jährige, der online unter dem Namen „PlugwalkJoe“ bekannt ist, hatte sich im vergangenen Monat in mehreren Fällen von Cyberkriminalität schuldig bekannt, darunter ein SIM-Swapping-Angriff auf einen TikTok-Account mit Millionen von Followern.
Im Jahr 2020 hackten O’Conner und seine Komplizen Twitter und erlangten Zugang zu den Konten von Elon Musk, Bill Gates, Barack Obama und über hundert weiteren prominenten Nutzern. Bei dem anschließenden Kryptobetrug verdiente O’Conner 794.000 US-Dollar.
Prozess und Urteil im Fall des Twitter-Hackers und Krypto-Betrügers
Nach seiner Festnahme in Spanien im Juli 2021 wurde O'Connor am 26. April 2023 an die Vereinigten Staaten ausgeliefert. Im Mai bekannte er sich in verschiedenen Anklagepunkten im Zusammenhang mit einer Verschwörung schuldig, die Computerbetrug, Überweisungsbetrug und andere Straftaten umfasste. Wenn man sie nennt, ist Geldwäsche an der Tagesordnung.
Die Staatsanwaltschaft des südlichen Bezirks von New York gab die Haftstrafe in einer Erklärung vom 23. Juni bekannt. O'Connor wurde nach seiner Haftentlassung außerdem für drei Jahre unter Bewährung gestellt. Laut der Mitteilung wurde O'Connor zur Zahlung von 794.012,64 US-Dollar verurteilt.
Der betroffene Krypto-Manager konnte noch nichtdentwerden, aber O'Connor konnte nach dem Tausch der SIM-Karten ohne Autorisierung auf die Börse zugreifen, an der der Manager arbeitete.
O’Connor und seine Komplizen nutzten eine Reihe von Überweisungen und Transaktionen, um die gestohlenen Kryptowährungen zu waschen. Nachdem sie die Kryptowährungen gestohlen und betrügerisch umgeleitet hatten, tauschten sie einen Teil davon über Krypto-Handelsplattformen gegen Bitcoin .
Laut der Erklärung wurde „ein Teil der gestohlenen Kryptowährung schließlich auf ein von O’Connor verwaltetes Kryptobörsenkonto eingezahlt“. O’Connors Strafe umfasst auch Straftaten im Zusammenhang mit dem bedeutenden Twitter-Datendiebstahl im Juli 2020, der ihm und seinem Team letztendlich über 120.000 US-Dollar an illegalen Kryptowährungsgewinnen einbrachte.
Durch eine Kombination aus „Social-Engineering-Techniken“ und SIM-Swapping-Operationen gelang es den Hackern, die Kontrolle über rund 130 prominente Twitter-Konten sowie zwei große Profile auf TikTok und Snapchat zu erlangen.
Manchmal gelingt es den Verschwörern, die Kontrolle zu erlangen und sie zu nutzen, um ahnungslose Twitter-Follower zu betrügen. Laut der Erklärung sollen einige der Verschwörer den Zugang zu Twitter-Konten verkauft haben.
SIM-Swap-Hacking nimmt zu
O'Connor versuchte, den Snapchat-Nutzer zu erpressen, indem er drohte, private Konversationen preiszugeben, falls der Nutzer im Rahmen dieses Betrugs keine Inhalte teilen würde, die O'Connors Online-Reputation steigerten.
Zusätzlich zur Abgabe einer falschen Meldung über einen Notfall bei der Polizei verfolgte und bedrohte O'Connor ein Opfer und verübte eine Reihe von Übergriffen an ihm.
Bei einem SIM-Swap-Angriff handelt es sich um einen Angriff, bei dem ein Angreifer eine SIM-Karte benutzt, um die Telefonnummer des Opfers auf eine andere, von ihm kontrollierte SIM-Karte zu übertragen.
Das bedeutet, dass jedes Konto, auf das das Opfer mit SMS-basierter Zwei-Faktor-Authentifizierung zugreift, gefährdet ist, da die Angreifer ihre Anrufe und SMS auf ein von ihnen kontrolliertes Gerät umleiten können.
In den meisten Fällen wird diese Taktik eingesetzt, um Kryptowährungen von den Followern der Accounts zu stehlen, indem man sich als vertrauenswürdige Quelle ausgibt. SIM-Swapping-Angriffe stellen in der Kryptoindustrie weiterhin ein großes Problem dar, ungeachtet der Aktivitäten von O'Connor vor fast drei Jahren.
Der Blockchain-Experte ZachXBT entdeckte Anfang dieses Monats eine Gruppe von Betrügern, die mindestens acht Konten bekannter Persönlichkeiten der Krypto-Branche per SIM-Swapping übernommen hatten, darunter DJ und NFT- Sammler Steve Aoki, Puddy Penguins-Schöpfer Cole Willeman und Bitcoin Magazine-Redakteur Pete Rizzo.
ZachXBT behauptet, dass die Organisation die kompromittierten Konten nutzte, um Phishing-Links zu verbreiten und einen Gewinn von etwa 1 Million Dollar zu erzielen.
Verringerung weiterer Angriffe
Diese Verurteilung sendet ein klares Signal an potenzielle SIM-Swap-Hacker: Die Behörden nehmen den Schutz der Öffentlichkeit vor Cyberkriminellen sehr ernst. Deshalb müssen alle vorbeugende Maßnahmen ergreifen, wie die Zwei-Faktor-Authentifizierung nutzen, ihre Konten regelmäßig überprüfen und ihren Mobilfunkanbieter sowie ihre Bank umgehend informieren, wenn ihnen etwas Ungewöhnliches auffällt.
Die Verurteilung von „PlugwalkJoe“ und seine anschließende fünfjährige Haftstrafe verdeutlichen das Engagement der Strafverfolgungsbehörden im Kampf gegen Cyberkriminalität und den Schutz der Bürger vor den Folgen von SIM-Swap-Angriffen. Dieser Erfolg ist zwar ein Grund zum Feiern, dient aber gleichzeitig als warnendes Beispiel dafür, wie wichtig es ist, wachsam zu bleiben und angemessene Maßnahmen zum Schutz der eigenen digitalen Daten in unserer zunehmend vernetzten Welt zu ergreifen.
