طلب المتسلل البريطاني الذي ضرب حسابات أوباما وماسك على تويتر سداد 5.4 مليون دولار من عملة البيتكوين

في يوليو 2020 ، حبس العالم الرقمي أنفاسه حيث تكشفت واحدة من أكبر الخروقات الأمنية لوسائل التواصل الاجتماعي في الوقت الفعلي.

قام جوزيف جيمس أوكونور ، وهو مخترق مولود في ليفربول يعمل تحت الاسم المستعار "PlugwalkJoe" ، بتنسيق هجوم مذهل على Twitter اختراق أكثر من 130 حسابا رفيع المستوى في غضون دقائق.

تقرأ الأهداف مثل من هو من يتمتع بالقوة والنفوذ العالميين: باراك أوباما ، وجو بايدن ، وإيلون ماسك ، وبيل جيتس ، وجيف بيزوس ، وحتى Apple و Uber.

باستخدام ما لا يزيد عن الهندسة الاجتماعية وهبة البيتكوين المزيفة ، تمكن أوكونور والمتآمرون معه من خداع الآلاف من مستخدمي تويتر المطمئنين لإرسال العملات المشفرة إلى المحافظ التي يسيطرون عليها.

كانت عملية الاحتيال بسيطة بشكل ملحوظ ولكنها فعالة بشكل مدمر. وعدت التغريدات المزيفة بمضاعفة أي عملة بيتكوين يتم إرسالها إلى عناوين محددة ، مؤطرة على أنها أعمال خيرية أو جهود إغاثة COVID-19.

في غضون ساعات، سرق المتسللون ما يقرب من 794,000 دولار من العملات المشفرة قبل أن يتمكن تويتر من استعادة السيطرة على الحسابات.

الآن ، بعد خمس سنوات ، تتأكد السلطات البريطانية من أن أوكونور يدفع الثمن بأكثر من طريقة.

كيف تفوق مهندس اجتماعي على دفاعات تويتر

كشف اختراق تويتر لعام 2020 عن عيب لم يكن أحد يعلم بوجوده في ذلك الوقت: كان لدى حوالي 1,500 موظف وشريك على تويتر إمكانية الوصول إلى أدوات داخلية قوية.

لم يقتحم أوكونور وطاقمه استخدام حيل القرصنة النخبوية أو المآثر المتطورة. لقد استخدموا فقط الهندسة الاجتماعية القديمة الجيدة ، في الأساس ، يتحدثون في طريقهم عبر دفاعات تويتر.

اتصلوا بعدد قليل من موظفي Twitter ، وأخبروا قصة مقنعة ، وجعلوهم يسلموا بيانات اعتماد تسجيل الدخول الداخلية. كان هذا كل ما يحتاجون إليه.

باستخدام بيانات الاعتماد هذه ، تمكنت المجموعة فجأة من الوصول إلى لوحة معلومات مسؤول Twitter ، إلى حد كبير لوحة التحكم الرئيسية. بمجرد الدخول ، كانت أشياء مثل إعادة تعيين كلمات المرور أو تجاوز المصادقة الثنائية سهلة.

في هذه المرحلة ، يمكنهم ببساطة تبديل عناوين البريد الإلكتروني المرتبطة بحسابات رفيعة المستوى وتشغيل إعادة تعيين كلمة المرور. أعطاهم ذلك السيطرة الكاملة على بعض الحسابات الأكثر نفوذا على هذا الكوكب.

تم القبض على أوكونور لاحقا في إسبانيا في يوليو 2021 وتم تسليمه إلى الولايات المتحدة. وأقر بالذنب في عدة تهم ، بما في ذلك التسلل إلى الكمبيوتر ، والاحتيال الإلكتروني ، والابتزاز ، وغسيل الأموال.

بحلول يونيو 2023 ، حكم عليه بالسجن لمدة خمس سنوات في السجن الفيدرالي.

لكن عقابه لم يتوقف مع السجن. حصلت دائرة الادعاء الملكية في المملكة المتحدة مؤخرا على أمر استرداد مدني يجبره على تسليم ٤٢ بيتكوين وأصول تشفير أخرى ، بقيمة حوالي ٤,١ مليون جنيه إسترليني (حوالي ٥,٤ مليون دولار).

سيقوم الوصي المعين من قبل المحكمة الآن ببيع هذه الأصول ، مع التأكد من أن أوكونور لا يبتعد بجنيه واحد مما سرقه.

رسالة عالمية: مجرمو الإنترنت لا يستطيعون الاختباء

ما يبرز حقا في هذه الحالة هو ما تقوله حول كيفية عمل البلدان الآن معا للقضاء على الجرائم الإلكترونية.

لم تتم إدانة أوكونور حتى في المملكة المتحدة ؛ تم التعامل مع جميع الجرائم والتهم في الولايات المتحدة. لكن السلطات البريطانية كانت لا تزال قادرة على ملاحقة أصوله باستخدام سلطات الاسترداد المدنية.

توضح هذه الحالة مدى تعاون البلدان المختلفة معا لتتبع المجرمين الرقميين ، خاصة أولئك الذين ينقلون الأموال من خلال العملة المشفرة.

تعاونت المملكة المتحدة مع محققين أمريكيين وإسبان لمنع أوكونور من تحويل أو إخفاء عملاته المشفرة قبل صدور أمر المحكمة.

إنها واحدة من أكبر المضبوطات المتعلقة بالعملات المشفرة في تاريخ الجرائم الإلكترونية في المملكة المتحدة ، وهي ترسل رسالة واضحة جدا: عصر سحب عمليات الاحتيال عبر الإنترنت بملايين الدولارات والابتعاد دون أن يمسها أحد بسرعة.

أصبحت إنفاذ القانون عبر الحدود أكثر ذكاء وأكثر ارتباطا وأكثر عدوانية في متابعة الأموال ، بغض النظر عن المكان الذي تسافر إليه.