Penggodam Britain yang memukul akaun Twitter Obama dan Musk diberitahu untuk membayar balik $5.4 juta dalam Bitcoin

Pada Julai 2020, dunia digital menahan nafas apabila salah satu pelanggaran keselamatan terbesar media sosial berlaku dalam masa nyata.

Joseph James O'Connor, seorang penggodam kelahiran Liverpool yang beroperasi di bawah alias "PlugwalkJoe," mengatur serangan menakjubkan di Twitter yang menjejaskan lebih daripada 130 akaun berprofil tinggi dalam masa beberapa minit.

Sasaran dibaca seperti siapa kuasa dan pengaruh global: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, dan juga Apple dan Uber.

Menggunakan tidak lebih daripada kejuruteraan sosial dan pemberian Bitcoin palsu, O'Connor dan konspirator bersamanya berjaya menipu beribu-ribu pengguna Twitter yang tidak curiga untuk menghantar mata wang kripto ke dompet yang mereka kawal.

Penipuan itu sangat mudah tetapi sangat berkesan. Tweet palsu itu berjanji untuk menggandakan sebarang Bitcoin yang dihantar ke alamat tertentu, dibingkai sebagai amal atau usaha bantuan COVID-19.

Dalam beberapa jam, penggodam telah mencuri kira-kira $794,000 dalam mata wang kripto sebelum Twitter berjaya mengawal semula akaun tersebut.

Kini, lima tahun kemudian, pihak berkuasa UK memastikan O'Connor membayar harga dalam lebih daripada satu cara.

Bagaimana seorang jurutera sosial mengakali pertahanan Twitter

Penggodaman Twitter 2020 mendedahkan kelemahan yang hampir tiada siapa yang tahu wujud pada masa itu: kira-kira 1,500 pekerja dan rakan kongsi Twitter mempunyai akses kepada alat dalaman yang berkuasa.

O'Connor dan krewnya tidak menceroboh menggunakan helah penggodaman elit atau eksploitasi canggih. Mereka hanya menggunakan kejuruteraan sosial kuno yang baik, pada asasnya, bercakap melepasi pertahanan Twitter.

Mereka memanggil segelintir pekerja Twitter, menceritakan kisah yang meyakinkan, dan meminta mereka menyerahkan kelayakan log masuk dalaman. Itu sahaja yang mereka perlukan.

Dengan kelayakan tersebut, kumpulan itu tiba-tiba mempunyai akses ke papan pemuka pentadbir Twitter, hampir panel kawalan induk. Sebaik sahaja masuk, perkara seperti menetapkan semula kata laluan atau memintas pengesahan dua faktor adalah mudah.

Pada ketika itu, mereka hanya boleh menukar alamat e-mel yang terikat dengan akaun berprofil tinggi dan mencetuskan tetapan semula kata laluan. Itu memberi mereka kawalan penuh ke atas beberapa akaun paling berpengaruh di planet ini.

O'Connor kemudiannya ditangkap di Sepanyol pada Julai 2021 dan diekstradisi ke AS. Dia mengaku bersalah atas beberapa tuduhan, termasuk pencerobohan komputer, penipuan wayar, pemerasan dan pengubahan wang haram.

Menjelang Jun 2023, dia dijatuhi hukuman penjara persekutuan selama lima tahun.

Tetapi hukumannya tidak berhenti dengan masa penjara. Perkhidmatan Pendakwaan Mahkota UK baru-baru ini memperoleh perintah pemulihan sivil yang memaksanya menyerahkan 42 Bitcoin dan aset kripto lain, bernilai kira-kira £4.1 juta (kira-kira $5.4 juta).

Pemegang amanah yang dilantik mahkamah kini akan menjual aset tersebut, memastikan O'Connor tidak pergi dengan satu paun pun daripada apa yang dicurinya.

Mesej global: Penjenayah siber tidak boleh menyembunyikan

Apa yang benar-benar menonjol dalam kes ini ialah apa yang dikatakannya tentang bagaimana negara-negara kini bekerjasama untuk membanteras jenayah siber.

O'Connor tidak disabitkan kesalahan di UK; jenayah dan tuduhan semuanya dikendalikan di Amerika Syarikat. Tetapi pihak berkuasa Britain masih boleh mengejar asetnya menggunakan kuasa pemulihan awam mereka.

Kes ini menunjukkan betapa rapatnya negara-negara yang berbeza bekerjasama untuk menjejaki penjenayah digital, terutamanya mereka yang memindahkan wang melalui mata wang kripto.

UK bekerjasama dengan penyiasat Amerika dan Sepanyol untuk menghalang O'Connor daripada mengalihkan atau menyembunyikan kriptonya sebelum perintah mahkamah dikeluarkan.

Ia merupakan salah satu rampasan berkaitan kripto terbesar dalam sejarah jenayah siber UK, dan ia menghantar mesej yang cukup jelas: era melakukan penipuan dalam talian berjuta-juta dolar dan pergi tanpa disentuh hilang dengan cepat.

Penguatkuasaan undang-undang merentasi sempadan semakin bijak, lebih berhubung dan jauh lebih agresif dalam mengikuti wang, tidak kira ke mana ia pergi.