Obaman ja Muskin Twitter-tileille iskenyt brittiläinen hakkeri käski maksaa takaisin 5,4 miljoonaa dollaria Bitcoineja

Heinäkuussa 2020 digitaalinen maailma pidätti hengitystään, kun yksi sosiaalisen median suurimmista tietoturvaloukkauksista paljastui reaaliajassa.

Joseph James O'Connor, Liverpoolissa syntynyt hakkeri, joka toimii peitenimellä "PlugwalkJoe", järjesti hämmästyttävän hyökkäyksen Twitteriin, joka vaaransi yli 130 korkean profiilin tiliä muutamassa minuutissa.

Kohteet ovat kuin globaalin vallan ja vaikutusvallan kuka on kuka: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos ja jopa Apple ja Uber.

Käyttämällä vain sosiaalista manipulointia ja väärennettyä Bitcoin-lahjaa O'Connor ja hänen salaliittolaisensa onnistuivat huijaamaan tuhansia pahaa-aavistamattomia Twitter-käyttäjiä lähettämään kryptovaluuttoja hallitsemiinsa lompakoihin.

Huijaus oli huomattavan yksinkertainen mutta tuhoisan tehokas. Väärennetyissä twiiteissä luvattiin kaksinkertaistaa tiettyihin osoitteisiin lähetetyt Bitcoinit, jotka on muotoiltu hyväntekeväisyys- tai COVID-19-avustustoimiksi.

Muutamassa tunnissa hakkerit olivat varastaneet noin 794 000 dollaria kryptovaluuttoja ennen kuin Twitter onnistui saamaan tilit takaisin hallintaansa.

Nyt, viisi vuotta myöhemmin, Ison-Britannian viranomaiset varmistavat, että O'Connor maksaa hinnan useammalla kuin yhdellä tavalla.

Kuinka sosiaalinen insinööri päihitti Twitterin puolustuksen

Vuoden 2020 Twitter-hakkerointi paljasti puutteen, jonka olemassaolosta tuolloin tuolloin ei tiennyt: noin 1 500 Twitterin työntekijällä ja kumppanilla oli pääsy tehokkaisiin sisäisiin työkaluihin.

O'Connor ja hänen miehistönsä eivät murtautuneet sisään käyttämällä eliittihakkerointitemppuja tai huippuluokan urotekoja. He käyttivät vain vanhaa kunnon sosiaalista manipulointia, periaatteessa puhuen tiensä Twitterin puolustuksen ohi.

He soittivat kouralliselle Twitterin työntekijöitä, kertoivat vakuuttavan tarinan ja saivat heidät luovuttamaan sisäiset kirjautumistiedot. Se oli kaikki, mitä he tarvitsivat.

Näillä tunnistetiedoilla ryhmällä oli yhtäkkiä pääsy Twitterin järjestelmänvalvojan hallintapaneeliin, melko pitkälti pääohjauspaneeliin. Sisään päästyään esimerkiksi salasanojen nollaaminen tai kaksivaiheisen todennuksen ohittaminen oli vaivatonta.

Siinä vaiheessa he voisivat yksinkertaisesti vaihtaa korkean profiilin tileihin sidotut sähköpostiosoitteet ja käynnistää salasanan nollauksen. Se antoi heille täyden hallinnan joistakin planeetan vaikutusvaltaisimmista tileistä.

O'Connor pidätettiin myöhemmin Espanjassa heinäkuussa 2021 ja luovutettiin Yhdysvaltoihin. Hän myönsi syyllisyytensä useisiin syytteisiin, mukaan lukien tietokonetunkeutuminen, pankkipetos, kiristys ja rahanpesu.

Kesäkuuhun 2023 mennessä hänet tuomittiin viideksi vuodeksi liittovaltion vankilaan.

Mutta hänen rangaistuksensa ei päättynyt vankeusrangaistukseen. Ison-Britannian syyttäjälaitos sai äskettäin siviilioikeudellisen takaisinperintämääräyksen, joka pakotti hänet luovuttamaan 42 Bitcoinia ja muuta kryptoomaisuutta, joiden arvo on noin 4,1 miljoonaa puntaa (noin 5,4 miljoonaa dollaria).

Tuomioistuimen nimittämä edunvalvoja myy nyt nämä varat ja varmistaa, että O'Connor ei kävele pois yhden punnan kanssa varastamastaan.

Maailmanlaajuinen viesti: Kyberrikolliset eivät voi piiloutua

Tässä tapauksessa todella erottuu se, mitä se kertoo siitä, kuinka maat työskentelevät nyt yhdessä kyberrikollisuuden torjumiseksi.

O'Connoria ei edes tuomittu Isossa-Britanniassa; rikokset ja syytteet käsiteltiin kaikki Yhdysvalloissa. Mutta Britannian viranomaiset pystyivät silti jahtaamaan hänen omaisuuttaan käyttämällä siviiliperintävaltuuksiaan.

Tämä tapaus osoittaa, kuinka tiiviisti eri maat tekevät yhteistyötä digitaalisten rikollisten jäljittämiseksi, erityisesti niiden, jotka siirtävät rahaa kryptovaluuttojen kautta.

Iso-Britannia teki yhteistyötä amerikkalaisten ja espanjalaisten tutkijoiden kanssa estääkseen O'Connoria siirtämästä tai piilottamasta kryptoaan ennen oikeuden päätöstä.

Se on yksi suurimmista kryptoon liittyvistä takavarikoista Ison-Britannian kyberrikollisuuden historiassa, ja se lähettää melko selkeän viestin: useiden miljoonien dollarien verkkohuijausten tekemisen ja koskemattomana poistumisen aikakausi on katoamassa nopeasti.

Rajat ylittävä lainvalvonta on tulossa älykkäämmäksi, verkottuneemmaksi ja paljon aggressiivisemmaksi rahojen seuraamisessa riippumatta siitä, minne se kulkee.