Hacker di Twitter e truffatore di criptovalute condannato a 5 anni di carcere

Venerdì, Joseph James O'Conner è stato condannato a cinque anni di carcere da un tribunale federale per il suo ruolo nell'attacco hacker a Twitter del 2020. Il ventiquattrenne, noto online con il nickname "PlugwalkJoe", si è dichiarato colpevole il mese scorso di una serie di reati informatici, tra cui un attacco di SIM swapping contro un account TikTok con milioni di follower. 

Nel 2020, O'Conner e i suoi complici hanno hackerato Twitter e ottenuto l'accesso agli account di Elon Musk, Bill Gates, Barack Obama e di oltre un centinaio di altri utenti di spicco. Nella successiva truffa sulle criptovalute, O'Conner ha guadagnato 794.000 dollari.

Processo e verdetto dell'hacker di Twitter e truffatore di criptovalute

Dopo essere stato arrestato in Spagna nel luglio 2021, O'Connor è stato estradato negli Stati Uniti il ​​26 aprile 2023. A maggio, si è dichiarato colpevole di varie accuse legate a una cospirazione che coinvolgeva intrusione informatica, frode telematica e altri reati. Riciclate denaro, se ne avete il nome.

L'ufficio del procuratore distrettuale del distretto meridionale di New York ha reso nota la condanna al carcere in una dichiarazione del 23 giugno. A O'Connor sono stati inoltre concessi tre anni di libertà vigilata al termine della pena detentiva. Secondo l'annuncio, a O'Connor è stato imposto di confiscare 794.012,64 dollari.

Il dirigente del settore delle criptovalute compromesso non è ancora statodent, ma O'Connor è riuscito ad accedere all'exchange su cui lavorava il dirigente senza autorizzazione dopo aver scambiato le schede SIM.

O'Connor e i suoi complici hanno utilizzato una serie di trasferimenti e transazioni per "ripulire" le criptovalute rubate. Dopo averle rubate e reindirizzate fraudolentemente, ne hanno scambiate una parte con Bitcoin utilizzando piattaforme di trading di criptovalute.

Secondo la dichiarazione, "alla fine, una parte delle criptovalute rubate è stata depositata in un conto di scambio di criptovalute gestito da O'Connor". La condanna di O'Connor comprende anche i reati connessi alla significativa violazione di Twitter del luglio 2020, che alla fine ha portato lui e il suo team a ottenere oltre 120.000 dollari di profitti illegali derivanti dalle criptovalute.

Utilizzando una combinazione di "tecniche di ingegneria sociale" e operazioni di scambio di SIM, gli hacker sono riusciti a ottenere il controllo di circa 130 account Twitter di alto profilo, nonché di due profili importanti su TikTok e Snapchat.

A volte i cospiratori prendono il controllo e lo usano per lanciare una truffa ai danni di ignari follower di Twitter. Secondo la dichiarazione, alcuni dei cospiratori sarebbero coinvolti nella vendita dell'accesso agli account Twitter.

In aumento gli attacchi hacker per lo scambio di SIM

Nell'ambito di questa truffa, O'Connor ha tentato di ricattare l'utente di Snapchat minacciandolo di rivelare le conversazioni private se l'utente non avesse condiviso contenuti che avrebbero accresciuto la reputazione online di O'Connor.

Oltre a presentare una falsa denuncia di emergenza alla polizia, O'Connor ha "seguito e minacciato" una vittima e "ha perpetrato una serie di aggressioni" nei suoi confronti.

Un attacco di scambio SIM si verifica quando un malintenzionato utilizza una scheda SIM per trasferire il numero della vittima su un'altra scheda SIM sotto il suo controllo.

Ciò significa che ogni account a cui la vittima accede tramite l'autenticazione a due fattori basata su SMS è vulnerabile, perché i malintenzionati possono reindirizzare le loro chiamate e i loro messaggi a un dispositivo da loro controllato.

Nella maggior parte dei casi, questa tattica viene utilizzata per rubare criptovalute ai follower degli account, spacciandosi per una fonte attendibile. Gli attacchi di SIM swapping sono ancora un grosso problema nel settore delle criptovalute, nonostante le attività di O'Connor risalenti a quasi tre anni fa.

All'inizio di questo mese, l'investigatore specializzato in blockchain ZachXBT ha scoperto un gruppo di truffatori che ha effettuato uno scambio di SIM su almeno otto account appartenenti a personaggi noti del settore delle criptovalute, tra cui il DJ e di NFT Steve Aoki, il creatore dei Puddy Penguins Cole Willeman e Bitcoin Magazine Pete Rizzo.

ZachXBT sostiene che l'organizzazione ha utilizzato gli account compromessi per diffondere link di phishing e realizzare un profitto di circa 1 milione di dollari.

Ridurre ulteriori attacchi

Questa incarcerazione invia un messaggio forte ai potenziali hacker che sfruttano il SIM swap: le autorità sono seriamente intenzionate a proteggere i cittadini dai criminali informatici. Ecco perché è fondamentale adottare misure preventive, come l'autenticazione a due fattori, il monitoraggio costante dei propri conti e l'allarme immediato della propria rete cellulare e della propria banca in caso di anomalie.

La condanna di "PlugwalkJoe" e la successiva condanna a cinque anni di carcere sono un esempio dell'impegno delle forze dell'ordine nella lotta contro la criminalità informatica e nella protezione dei cittadini dai danni causati dagli attacchi di SIM swap. Sebbene una vittoria, in questo caso, sia certamente motivo di festa, serve anche come monito sull'importanza di rimanere vigili e adottare misure ragionevoli per proteggere i propri beni digitali nel mondo odierno, sempre più connesso.