Un pirate informatique de Twitter et escroc spécialisé dans les cryptomonnaies est condamné à 5 ans de prison

Vendredi, Joseph James O'Conner a été condamné à cinq ans de prison par un tribunal fédéral pour son rôle dans le piratage de Twitter en 2020. Cet homme de 24 ans, connu sous le pseudonyme de « PlugwalkJoe », avait plaidé coupable le mois dernier de plusieurs cybercrimes, dont une attaque par échange de carte SIM contre un compte TikTok suivi par des millions de personnes. 

En 2020, O'Conner et ses complices ont piraté Twitter et obtenu l'accès aux comptes d'Elon Musk, Bill Gates, Barack Obama et de plus d'une centaine d'autres personnalités. Grâce à l'escroquerie aux cryptomonnaies qui a suivi, O'Conner a empoché 794 000 dollars.

Procès et verdict du pirate informatique de Twitter et escroc aux cryptomonnaies

Après son arrestation en Espagne en juillet 2021, O'Connor a été extradé vers les États-Unis le 26 avril 2023. En mai, il a plaidé coupable de diverses charges liées à un complot impliquant des intrusions informatiques, des fraudes par voie électronique et d'autres délits. Il s'agit probablement de blanchiment d'argent.

Le bureau du procureur fédéral du district sud de New York a confirmé la peine d'emprisonnement dans un communiqué du 23 juin. O'Connor a également été placé sous surveillance pendant trois ans à l'issue de sa peine. Selon le communiqué, il a été condamné à verser 794 012,64 dollars.

Le cadre du secteur des cryptomonnaies dont la situation a été compromise n'a pas encore étédent, mais O'Connor a pu accéder sans autorisation à la plateforme d'échange sur laquelle travaillait ce cadre après avoir interverti les cartes SIM.

O'Connor et ses complices ont utilisé une série de transferts et de transactions pour blanchir les cryptomonnaies volées. Après les avoir volées et redirigées frauduleusement, ils en ont échangé une partie contre Bitcoin via des plateformes d'échange de cryptomonnaies.

Selon le communiqué, « une partie des cryptomonnaies volées a finalement été déposée sur un compte d'échange de cryptomonnaies géré par O'Connor ». La peine d'O'Connor couvre également les infractions liées à l'important piratage de Twitter en juillet 2020, qui lui a permis, ainsi qu'à son équipe, d'empocher plus de 120 000 dollars de profits illégaux en cryptomonnaies.

En utilisant une combinaison de « techniques d’ingénierie sociale » et d’opérations d’échange de cartes SIM, les pirates informatiques ont pu prendre le contrôle d’environ 130 comptes Twitter de personnalités importantes, ainsi que de deux profils importants sur TikTok et Snapchat.

Il arrive que les conspirateurs prennent le contrôle des comptes et l'utilisent pour escroquer des abonnés Twitter sans méfiance. Selon le communiqué, certains conspirateurs se seraient livrés à la vente d'accès à des comptes Twitter.

Le piratage par échange de carte SIM est en hausse

Dans le cadre de cette escroquerie, O'Connor a tenté de faire chanter l'utilisateur de Snapchat en menaçant de révéler des conversations privées si celui-ci ne partageait pas de contenu susceptible d'améliorer la réputation en ligne d'O'Connor.

En plus d'avoir déposé une fausse plainte auprès de la police pour signaler une urgence, O'Connor a « suivi et menacé » une victime et a « perpétré une série d'agressions » à son encontre.

Une attaque par échange de carte SIM se produit lorsqu'un individu malveillant utilise une carte SIM pour transférer le numéro de la victime vers une autre carte SIM sous son contrôle.

Cela signifie que chaque compte auquel la victime accède via une authentification à deux facteurs par SMS est vulnérable, car les pirates peuvent rediriger ses appels et SMS vers un appareil qu'ils contrôlent.

Dans la plupart des cas, cette tactique est utilisée pour voler des cryptomonnaies aux abonnés des comptes en se faisant passer pour une source fiable. Les attaques par échange de carte SIM restent un problème majeur dans le secteur des cryptomonnaies, malgré les agissements d'O'Connor il y a près de trois ans.

Le détective de la blockchain ZachXBT a découvert plus tôt ce mois-ci un groupe d'escrocs qui ont échangé des cartes SIM contre au moins huit comptes appartenant à des personnalités connues de l'industrie crypto, dont le DJ et de NFT Steve Aoki, le créateur de Puddy Penguins Cole Willeman et Bitcoin Magazine Pete Rizzo.

ZachXBT affirme que l'organisation a utilisé les comptes compromis pour diffuser des liens d'hameçonnage et réaliser un profit d'environ un million de dollars.

Réduire les attaques futures

Cette incarcération envoie un message clair aux aspirants pirates informatiques utilisant l'échange de cartes SIM : les autorités prennent très au sérieux la protection du public contre la cybercriminalité. C'est pourquoi il est essentiel de prendre des précautions préventives telles que l'authentification à deux facteurs, la surveillance attentive de ses comptes et l'alerte immédiate de son opérateur mobile et de sa banque en cas d'activité suspecte.

La condamnation de « PlugwalkJoe » et sa peine de cinq ans de prison témoignent de l'engagement des forces de l'ordre dans la lutte contre la cybercriminalité et la protection des citoyens contre les préjudices causés par les attaques par échange de carte SIM. Si cette victoire est assurément un motif de réjouissance, elle rappelle aussi l'importance de rester vigilant et de prendre les mesures nécessaires pour protéger ses données numériques dans un monde de plus en plus connecté.