Britse hacker die de Twitter-accounts van Obama en Musk trof, kreeg te horen dat hij $ 5,4 miljoen in Bitcoin moest terugbetalen

In juli 2020 hield de digitale wereld zijn adem in toen een van de grootste beveiligingsinbreuken op sociale media zich in realtime ontvouwde.

Joseph James O'Connor, een in Liverpool geboren hacker die opereert onder de alias 'PlugwalkJoe', orkestreerde een verbluffende aanval op Twitter die binnen enkele minuten meer dan 130 spraakmakende accounts in gevaar bracht.

De doelwitten lezen als een who's who van wereldwijde macht en invloed: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos en zelfs Apple en Uber.

Met niets meer dan social engineering en een nep-Bitcoin-weggeefactie, slaagden O'Connor en zijn mede-samenzweerders erin duizenden nietsvermoedende Twitter-gebruikers te misleiden om cryptocurrency naar portefeuilles te sturen die ze controleerden.

De zwendel was opmerkelijk eenvoudig maar verwoestend effectief. De nep-tweets beloofden alle Bitcoin die naar specifieke adressen werd gestuurd, te verdubbelen, ingekaderd als liefdadigheids- of COVID-19-hulpverlening.

Binnen enkele uren hadden de hackers ongeveer $ 794.000 aan cryptocurrency gestolen voordat Twitter erin slaagde de controle over de accounts terug te krijgen.

Nu, vijf jaar later, zorgen de Britse autoriteiten ervoor dat O'Connor op meer dan één manier de prijs betaalt.

De Twitter-hack van 2020 bracht een fout aan het licht waarvan bijna niemand wist dat die toen bestond: ongeveer 1.500 Twitter-medewerkers en -partners hadden toegang tot krachtige interne tools.

O'Connor en zijn bemanning braken niet in met behulp van elite hacktrucs of geavanceerde exploits. Ze gebruikten gewoon goede ouderwetse social engineering, in feite, zich een weg banen langs de verdediging van Twitter.

Ze belden een handvol Twitter-medewerkers, vertelden een overtuigend verhaal en lieten hen interne inloggegevens overhandigen. Dat was alles wat ze nodig hadden.

Met die inloggegevens had de groep plotseling toegang tot het beheerdersdashboard van Twitter, vrijwel het hoofdconfiguratiescherm. Eenmaal binnen waren zaken als het resetten van wachtwoorden of het omzeilen van tweefactorauthenticatie moeiteloos.

Op dat moment kunnen ze eenvoudig e-mailadressen verwisselen die zijn gekoppeld aan spraakmakende accounts en wachtwoordresets activeren. Dat gaf hen volledige controle over enkele van de meest invloedrijke accounts ter wereld.

O'Connor werd later in juli 2021 in Spanje gearresteerd en uitgeleverd aan de VS. Hij pleitte schuldig aan verschillende aanklachten, waaronder computerinbraak, draadfraude, afpersing en het witwassen van geld.

In juni 2023 werd hij veroordeeld tot vijf jaar gevangenisstraf.

Maar zijn straf stopte niet bij de gevangenisstraf. De Britse Crown Prosecution Service heeft onlangs een civiel terugvorderingsbevel gekregen dat hem dwingt 42 Bitcoin en andere crypto-activa te overhandigen, ter waarde van ongeveer £ 4,1 miljoen (ongeveer $ 5,4 miljoen).

Een door de rechtbank aangestelde trustee zal die activa nu verkopen en ervoor zorgen dat O'Connor niet wegloopt met een enkel pond van wat hij heeft gestolen.

Een wereldwijde boodschap: cybercriminelen kunnen zich niet verbergen

Wat in dit geval echt opvalt, is wat het zegt over hoe landen nu samenwerken om cybercriminaliteit aan te pakken.

O'Connor werd niet eens veroordeeld in het Verenigd Koninkrijk; de misdaden en aanklachten werden allemaal in de Verenigde Staten afgehandeld. Maar de Britse autoriteiten waren nog steeds in staat om achter zijn bezittingen aan te gaan met behulp van hun civiele terugvorderingsbevoegdheden.

Deze zaak laat zien hoe nauw verschillende landen samenwerken om digitale criminelen op te sporen, vooral degenen die geld verplaatsen via cryptocurrency.

Het VK werkte samen met Amerikaanse en Spaanse onderzoekers om te voorkomen dat O'Connor zijn crypto zou verschuiven of verbergen voordat het gerechtelijk bevel doorkwam.

Het is een van de grootste crypto-gerelateerde inbeslagnames in de geschiedenis van cybercriminaliteit in het VK, en het geeft een vrij duidelijke boodschap af: het tijdperk van online oplichting van miljoenen dollars en onaangeroerd weglopen, verdwijnt snel.

Wetshandhaving over de grenzen heen wordt slimmer, meer verbonden en veel agressiever in het volgen van het geld, waar het ook naartoe reist.