트위터 해킹 및 암호화폐 사기범, 5년 징역형 선고

지난 금요일, 조셉 제임스 오코너는 2020년 트위터 해킹 사건에 가담한 혐의로 연방 법원에서 5년형을 선고받았습니다. "플러그워크조(PlugwalkJoe)"라는 온라인 닉네임을 사용하는 24세의 오코너는 지난달 수백만 명의 팔로워를 보유한 틱톡 계정에 대한 유심 교체 공격을 포함한 여러 사이버 범죄 혐의에 대해 유죄를 인정했습니다. 

2020년, 오코너와 그의 공범들은 트위터를 해킹하여 일론 머스크, 빌 게이츠, 버락 오바마를 비롯한 100명이 넘는 유명 인사들의 계정에 접근했습니다. 이후 벌어진 암호화폐 사기 행각으로 오코너는 79만 4천 달러를 벌어들였습니다.

트위터 해커이자 암호화폐 사기꾼의 재판 및 판결

2021년 7월 스페인에서 체포된 오코너는 2023년 4월 26일 미국으로 송환되었습니다. 5월에는 컴퓨터 침입, 전신 사기 및 기타 범죄와 관련된 여러 혐의에 대해 유죄를 인정했습니다. 이런 범죄에 연루된 사람들의 이름을 거론하면 돈세탁이 이루어지는 법이죠.

plugwalkjoe가 5일 후에 선고를 받으니, 이 명작을 다시 가져올 때가 됐네요. pic.twitter.com/OOBqD2FaFA

— 아이러닉 (@ripironic) 2023년 6월 18일

뉴욕 남부 지방 검찰청은 6월 23일 성명을 통해 오코너에게 징역형이 선고되었다고 밝혔습니다

해킹당한 암호화폐 업계 임원의 신원은 아직dent지지 않았지만, 오코너는 유심 카드를 바꿔치기한 후 해당 임원이 근무하던 거래소에 무단으로 접근할 수 있었습니다.

오코너와 그의 공범들은 일련의 송금 및 거래를 통해 훔친 암호화폐를 "세탁"했습니다. 암호화폐를 훔치고 부정한 방법으로 다른 곳으로 옮긴 후, 암호화폐 거래 플랫폼을 이용해 일부를 Bitcoin 으로 교환했습니다.

성명에 따르면, "결국 도난당한 암호화폐의 일부가 오코너가 관리하는 암호화폐 거래소 계좌에 입금되었습니다." 오코너의 형량에는 2020년 7월에 발생한 대규모 트위터 해킹 사건과 관련된 범죄도 포함되며, 이 사건으로 그와 그의 팀은 12만 달러 이상의 불법 암호화폐 수익을 올렸습니다.

1/ 암호화폐의 광기, 해킹의 위험성, 그리고 불법 행위의 결과가 모두 얽힌 이야기를 살펴볼 시간입니다. 2020년 7월 악명 높은 트위터 해킹 사건의 배후, 조셉 제임스 오코너(Joseph James O'Connor), 일명 플러그워크조(PlugwalkJoe)의 이야기를 함께 파헤쳐 봅시다! #암호화폐

— 크립토 카멜 🐪 (@CamelChronicles) 2023년 6월 24일

해커들은 소셜 엔지니어링 기법과 SIM 스와핑 작전을 결합하여 약 130개의 유명 트위터 계정과 틱톡 및 스냅챗의 대형 계정 2개를 장악할 수 있었습니다.

공모자들은 때때로 계정을 장악하여 이를 이용해 아무것도 모르는 트위터 팔로워들을 대상으로 사기 행각을 벌입니다. 성명에 따르면, 공모자 중 일부는 트위터 계정 접근 권한을 판매하는 데 가담한 혐의를 받고 있습니다.

SIM 스왑 해킹 증가 추세

오코너는 스냅챗 사용자를 협박하여, 만약 사용자가 자신의 온라인 평판을 높이는 데 도움이 되는 콘텐츠를 공유하지 않으면 개인적인 대화를 공개하겠다고 위협했습니다.

오코너는 경찰에 허위 응급 상황 신고를 한 것 외에도 피해자를 "미행하고 위협"했으며 "일련의 폭행"을 저질렀습니다.

SIM 스왑 공격은 악의적인 공격자가 피해자의 SIM 카드를 이용해 피해자의 전화번호를 자신이 소유한 다른 SIM 카드로 옮기는 공격입니다.

이는 피해자가 SMS 기반 2단계 인증을 사용하여 접근하는 모든 계정이 취약하다는 것을 의미합니다. 악의적인 공격자가 피해자의 전화와 문자를 자신들이 제어하는 ​​기기로 перенаправ할 수 있기 때문입니다.

대부분의 경우, 이 수법은 신뢰할 수 있는 출처로 가장하여 계정 팔로워로부터 암호화폐를 훔치는 데 사용됩니다. 오코너의 약 3년 전 활동에도 불구하고, SIM 스와핑 공격은 여전히 ​​암호화폐 업계의 큰 문제입니다.

NFT 수집가인 스티브 아오키, 푸디 펭귄 제작자 콜 윌레만, Bitcoin 등 암호화폐 업계 유명 인사들의 계정 최소 8개를 SIM 스왑 방식으로 도용한 사기꾼 집단 을 발견했습니다.

ZachXBT는 해당 조직이 해킹당한 계정을 이용해 피싱 링크를 유포하고 약 100만 달러의 수익을 올렸다고 주장합니다.

추가 공격 감소

이번 구속은 유심 교체 해킹을 시도하려는 사람들에게 당국이 사이버 범죄로부터 국민을 보호하는 데 진지하게 임하고 있다는 강력한 메시지를 전달합니다. 따라서 사람들은 이중 인증을 사용하고, 계좌를 꼼꼼히 살피고, 이상 징후를 발견하면 즉시 이동통신사와 은행에 알리는 등 예방 조치를 취해야 합니다.

"플러그워크조"의 유죄 판결과 그에 따른 5년형 선고는 사이버 범죄와의 전쟁 및 SIM 스왑 공격으로 인한 시민 보호에 대한 법 집행 기관의 헌신을 보여주는 대표적인 사례입니다. 이번 사건의 승리는 분명 축하할 만한 일이지만, 오늘날 점점 더 긴밀하게 연결된 세상에서 경각심을 갖고 개인의 디지털 자산을 보호하기 위한 합리적인 조치를 취하는 것이 얼마나 중요한지 일깨워주는 교훈이기도 합니다.