Hacker do Twitter e golpista de criptomoedas recebe sentença de 5 anos de prisão

Na sexta-feira, Joseph James O'Conner foi condenado a cinco anos de prisão por um tribunal federal por seu envolvimento no ataque hacker ao Twitter em 2020. O jovem de 24 anos, conhecido online como "PlugwalkJoe", se declarou culpado no mês passado de diversos crimes cibernéticos, incluindo um ataque de troca de SIM contra uma conta do TikTok com milhões de seguidores. 

Em 2020, O'Conner e seus cúmplices invadiram o Twitter e obtiveram acesso às contas de Elon Musk, Bill Gates, Barack Obama e mais de uma centena de outros usuários proeminentes. No subsequente golpe com criptomoedas, O'Conner lucrou US$ 794.000.

Julgamento e veredicto do hacker do Twitter e golpista de criptomoedas

Após ser detido na Espanha em julho de 2021, O'Connor foi extraditado para os Estados Unidos em 26 de abril de 2023. Em maio, ele se declarou culpado de várias acusações relacionadas a uma conspiração envolvendo invasão de computadores, fraude eletrônica e outros crimes. (A propósito, ele disse que faria lavagem de dinheiro se revelasse os nomes.).

O Gabinete do Procurador dos EUA para o Distrito Sul de Nova York mencionou a pena de prisão em um comunicado em 23 de junho. O'Connor também recebeu três anos de liberdade condicional supervisionada após cumprir sua pena. De acordo com o comunicado, O'Connor foi obrigado a pagar uma multa de US$ 794.012,64.

O executivo de criptomoedas comprometido ainda não foident, mas O'Connor conseguiu acessar a corretora na qual o executivo trabalhava sem autorização após trocar os cartões SIM.

O'Connor e seus comparsas usaram uma série de transferências e transações para "lavar" as criptomoedas roubadas. Depois de roubar e redirecionar fraudulentamente as criptomoedas, eles trocaram parte delas por Bitcoin usando plataformas de negociação de criptomoedas.

Segundo a declaração, “no final, uma parte das criptomoedas roubadas foi depositada em uma conta de corretora de criptomoedas administrada por O'Connor”. A sentença de O'Connor também abrange crimes relacionados à significativa violação de segurança do Twitter em julho de 2020, que resultou na obtenção, por ele e sua equipe, de mais de US$ 120.000 em lucros ilegais com criptomoedas.

Utilizando uma combinação de "técnicas de engenharia social" e operações de troca de SIM, os hackers conseguiram obter o controle de aproximadamente 130 contas de alto perfil no Twitter, além de dois grandes perfis no TikTok e no Snapchat.

Por vezes, os conspiradores assumem o controle e o utilizam para aplicar golpes em seguidores desavisados ​​do Twitter. De acordo com a declaração, alguns dos conspiradores alegadamente se dedicavam à venda de acesso a contas do Twitter.

A troca de SIM por meio de hackers está em ascensão

O'Connor tentou chantagear o usuário do Snapchat, ameaçando revelar conversas privadas caso ele não compartilhasse conteúdo que impulsionasse a reputação online de O'Connor como parte desse golpe.

Além de fazer uma denúncia falsa de emergência à polícia, O'Connor "seguiu e ameaçou" uma vítima e "perpetrou uma série de agressões" contra ela.

Um ataque de troca de SIM ocorre quando um agente malicioso usa um cartão SIM para transferir o número da vítima para outro cartão SIM sob seu controle.

Isso significa que todas as contas que a vítima acessa por meio de autenticação de dois fatores via SMS ficam vulneráveis, pois os criminosos podem redirecionar suas chamadas e mensagens de texto para um dispositivo que controlam.

Na maioria dos casos, essa tática é utilizada para roubar criptomoedas dos seguidores das contas, fingindo ser uma fonte confiável. Os ataques de troca de SIM ainda são um grande problema no setor de criptomoedas, apesar das atividades de O'Connor há quase três anos.

O investigador de blockchain ZachXBT descobriu no início deste mês um grupo de golpistas que realizaram troca de SIM em pelo menos oito contas pertencentes a figuras conhecidas na indústria de criptomoedas, incluindo o DJ e de NFTs Steve Aoki, o criador do Puddy Penguins, Cole Willeman, e Bitcoin Magazine, Pete Rizzo.

A ZachXBT afirma que a organização usou as contas comprometidas para disseminar links de phishing e obter um lucro de cerca de 1 milhão de dólares.

Reduzir ataques futuros

Essa prisão envia uma mensagem clara aos potenciais hackers que praticam a troca de SIM, demonstrando que as autoridades levam a sério a proteção do público contra cibercriminosos. Por isso, as pessoas devem tomar precauções preventivas, como usar a autenticação de dois fatores, monitorar de perto suas contas e alertar imediatamente sua operadora de celular e seu banco caso percebam algo incomum.

A condenação de “PlugwalkJoe” e sua subsequente sentença de cinco anos de prisão exemplificam a dedicação das forças policiais no combate ao cibercrime e na proteção dos cidadãos contra os danos causados ​​por ataques de troca de SIM. Embora uma vitória, neste caso, seja certamente motivo de comemoração, ela também serve como um alerta sobre a importância de permanecer vigilante e tomar medidas razoáveis ​​para proteger os ativos digitais no mundo cada vez mais conectado de hoje.