L'hacker britannico che ha colpito gli account Twitter di Obama e Musk ha chiesto di rimborsare 5,4 milioni di dollari in Bitcoin

Nel luglio 2020, il mondo digitale ha trattenuto il fiato di fronte a una delle più grandi violazioni della sicurezza dei social media che si è svolta in tempo reale.

Joseph James O'Connor, un hacker nato a Liverpool che opera sotto lo pseudonimo di "PlugwalkJoe", ha orchestrato un attacco sbalorditivo su Twitter che ha compromesso più di 130 account di alto profilo in pochi minuti.

Gli obiettivi si leggono come un who's who del potere e dell'influenza globale: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos e persino Apple e Uber.

Usando nient'altro che l'ingegneria sociale e un falso giveaway di Bitcoin, O'Connor e i suoi co-cospiratori sono riusciti a ingannare migliaia di ignari utenti di Twitter per indurli a inviare criptovaluta ai portafogli che controllavano.

La truffa era straordinariamente semplice ma devastantemente efficace. I falsi tweet promettevano di raddoppiare i Bitcoin inviati a indirizzi specifici, inquadrati come beneficenza o sforzi di soccorso COVID-19.

In poche ore, gli hacker hanno rubato circa 794.000$ in criptovaluta prima che Twitter riuscisse a riprendere il controllo degli account.

Ora, cinque anni dopo, le autorità britanniche si stanno assicurando che O'Connor paghi il prezzo in più di un modo.

Come un ingegnere sociale ha superato in astuzia le difese di Twitter

L'hack di Twitter del 2020 ha messo in luce un difetto di cui quasi nessuno conosceva l'esistenza: circa 1.500 dipendenti e partner di Twitter avevano accesso a potenti strumenti interni.

O'Connor e la sua troupe non hanno fatto irruzione usando trucchi di hacking d'élite o exploit all'avanguardia. Hanno semplicemente usato la buona vecchia ingegneria sociale, in pratica, per superare le difese di Twitter.

Hanno chiamato una manciata di dipendenti di Twitter, hanno raccontato una storia convincente e li hanno fatti consegnare le credenziali di accesso interne. Era tutto ciò di cui avevano bisogno.

Con queste credenziali, il gruppo ha improvvisamente avuto accesso alla dashboard di amministrazione di Twitter, praticamente il pannello di controllo principale. Una volta dentro, cose come reimpostare le password o bypassare l'autenticazione a due fattori sono state semplici.

A quel punto, potevano semplicemente scambiare gli indirizzi e-mail legati ad account di alto profilo e attivare la reimpostazione della password. Questo ha dato loro il pieno controllo di alcuni degli account più influenti del pianeta.

O'Connor è stato successivamente arrestato in Spagna nel luglio 2021 ed estradato negli Stati Uniti. Si è dichiarato colpevole di diverse accuse, tra cui intrusione informatica, frode telematica, estorsione e riciclaggio di denaro.

A giugno 2023 è stato condannato a cinque anni di carcere federale.

Ma la sua punizione non si è fermata al carcere. Il Crown Prosecution Service del Regno Unito ha recentemente ottenuto un ordine di recupero civile che lo costringe a consegnare 42 Bitcoin e altri asset crittografici, per un valore di circa 4,1 milioni di sterline (circa 5,4 milioni di dollari).

Un fiduciario nominato dal tribunale venderà ora quei beni, assicurandosi che O'Connor non se ne vada con una sola sterlina di ciò che ha rubato.

Un messaggio globale: i criminali informatici non possono nascondersi

Ciò che spicca davvero in questo caso è ciò che dice su come i paesi stiano ora lavorando insieme per reprimere il crimine informatico.

O'Connor non è stato nemmeno condannato nel Regno Unito; i crimini e le accuse sono stati tutti gestiti negli Stati Uniti. Ma le autorità britanniche sono state ancora in grado di perseguire i suoi beni usando i loro poteri di recupero civile.

Questo caso mostra quanto diversi paesi stiano collaborando strettamente per rintracciare i criminali digitali, in particolare quelli che spostano denaro attraverso la criptovaluta.

Il Regno Unito ha collaborato con gli investigatori americani e spagnoli per impedire a O'Connor di spostare o nascondere le sue criptovalute prima che arrivasse l'ordine del tribunale.

Si tratta di uno dei più grandi sequestri legati alle criptovalute nella storia del crimine informatico del Regno Unito e invia un messaggio piuttosto chiaro: l'era delle truffe online multimilionarie e dell'andarsene indenne sta scomparendo rapidamente.

Le forze dell'ordine transfrontaliere stanno diventando più intelligenti, più connesse e molto più aggressive nel seguire il denaro, indipendentemente da dove viaggia.