ТвиттерВ пятницу федеральный суд приговорил Джозефа Джеймса О'Коннера к пяти годам тюремного заключения за его участие во взломе Twitter в 2020 году. 24-летний мужчина, известный в сети под ником «PlugwalkJoe», в прошлом месяце признал себя виновным в ряде киберпреступлений, включая атаку с заменой SIM-карты на аккаунт TikTok с миллионами подписчиков.
В 2020 году О'Коннер и его сообщники взломали Twitter и получили доступ к аккаунтам Илона Маска, Билла Гейтса, Барака Обамы и более сотни других известных пользователей. В результате последующей криптовалютной аферы О'Коннер заработал 794 000 долларов.
Суд и приговор хакеру из Twitter и криптомошеннику
После задержания в Испании в июле 2021 года О'Коннор был экстрадирован в Соединенные Штаты 26 апреля 2023 года. В мае он признал себя виновным по различным обвинениям, связанным с заговором, включающим компьютерное взлом, мошенничество с использованием электронных средств связи и другие преступления. Если вы их назовете, займитесь отмыванием денег.
Прокуратура Южного округа Нью-Йорка подтвердила назначенный срок тюремного заключения в заявлении от 23 июня. После отбытия срока О'Коннору также был назначен трехлетний период условного освобождения под надзором. Согласно заявлению, О'Коннору было предписано конфисковать 794 012,64 доллара.
Личность руководителя криптокомпании, чья учетная запись была скомпрометирована, пока неdent, но О'Коннор, возможно, получил несанкционированный доступ к бирже, на которой он работал, после подмены SIM-карт.
О'Коннор и его сообщники использовали серию переводов и транзакций для «отмывания» украденной криптовалюты. После кражи и мошеннического перенаправления криптовалюты они обменивали часть её на Bitcoin , используя криптовалютные торговые платформы.
Согласно заявлению, «в итоге часть украденной криптовалюты была депонирована на счет криптовалютной биржи, управляемый О'Коннором». Приговор О'Коннору также включает преступления, связанные со значительным взломом Twitter в июле 2020 года, в результате которого он и его команда получили более 120 000 долларов незаконной прибыли от криптовалюты.
Используя сочетание методов «социальной инженерии» и операций по замене SIM-карт, хакерам удалось получить контроль над примерно 130 известными аккаунтами в Twitter, а также над двумя крупными профилями в TikTok и Snapchat.
Иногда заговорщики захватывают контроль над аккаунтом и используют его для мошеннических схем в отношении ничего не подозревающих подписчиков Twitter. Согласно заявлению, некоторые из заговорщиков предположительно занимались продажей доступа к аккаунтам Twitter.
Взлом с использованием подмены SIM-карт набирает обороты
В рамках этой мошеннической схемы О'Коннор пытался шантажировать пользователя Snapchat, угрожая раскрыть личные переписки, если тот не поделится контентом, который повысит онлайн-репутацию О'Коннора.
Помимо ложного заявления в полицию о чрезвычайной ситуации, О'Коннор «преследовал и угрожал» жертве и «совершил серию нападений» на нее.
Атака с подменой SIM-карты происходит, когда злоумышленник использует одну SIM-карту для переключения номера жертвы на другую SIM-карту, находящуюся под его контролем.
Это означает, что каждая учетная запись, к которой жертва использует двухфакторную аутентификацию на основе SMS, уязвима, поскольку злоумышленники могут перенаправлять ее звонки и сообщения на устройство, которое они контролируют.
В большинстве случаев эта тактика используется для кражи криптовалюты у подписчиков аккаунтов путем выдачи себя за доверенный источник. Атаки с подменой SIM-карт по-прежнему остаются серьезной проблемой в криптоиндустрии, несмотря на действия О'Коннора, совершенные почти три года назад.
Специалист по блокчейну ЗакXBT в начале этого месяца обнаружил группу мошенников, которые подменили SIM-карты как минимум восьми известных деятелей криптоиндустрии, включая диджея и NFT Стива Аоки, создателя Puddy Penguins Коула Виллемана и Bitcoin Magazine Пита Риццо.
ZachXBT утверждает, что организация использовала взломанные аккаунты для распространения фишинговых ссылок и получила прибыль в размере около 1 миллиона долларов.
Снижение числа дальнейших атак
Это заключение под стражу посылает четкий сигнал потенциальным хакерам, занимающимся подменой SIM-карт, о том, что власти серьезно относятся к защите населения от киберпреступников. Именно поэтому люди должны принимать превентивные меры, такие как использование двухфакторной аутентификации, внимательное отслеживание своих счетов и немедленное оповещение своего оператора сотовой связи и банка при обнаружении чего-либо необычного.
Осуждение «PlugwalkJoe» и последующий пятилетний тюремный срок демонстрируют преданность правоохранительных органов борьбе с киберпреступностью и защите граждан от вреда, причиняемого атаками с подменой SIM-карт. Хотя победа в данном случае, безусловно, является поводом для празднования, она также служит предостережением о важности сохранения бдительности и принятия разумных мер для защиты своих цифровых активов в современном мире, где все большее число взаимосвязано.
