Brytyjski haker, który uderzył na konta Obamy i Muska na Twitterze, kazał mu spłacić 5,4 miliona dolarów w Bitcoinach

W lipcu 2020 r. cyfrowy świat wstrzymał oddech, gdy jedno z największych naruszeń bezpieczeństwa w mediach społecznościowych miało miejsce w czasie rzeczywistym.

Joseph James O'Connor, urodzony w Liverpoolu haker działający pod pseudonimem "PlugwalkJoe", zorganizował oszałamiający atak na Twittera, który w ciągu kilku minut skompromitował ponad 130 znanych kont.

Cele brzmią jak kto jest kim w globalnej władzy i wpływach: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, a nawet Apple i Uber.

Używając jedynie socjotechniki i fałszywego rozdawania bitcoinów, O'Connor i jego współspiskowcy zdołali oszukać tysiące niczego niepodejrzewających użytkowników Twittera do wysłania kryptowaluty do kontrolowanych przez nich portfeli.

Oszustwo było niezwykle proste, ale druzgocąco skuteczne. Fałszywe tweety obiecywały podwoić wszelkie Bitcoiny wysłane na określone adresy, przedstawione jako działalność charytatywna lub działania pomocowe związane z COVID-19.

W ciągu kilku godzin hakerzy ukradli około 794 000 dolarów w kryptowalucie, zanim Twitter zdołał odzyskać kontrolę nad kontami.

Teraz, pięć lat później, brytyjskie władze upewniają się, że O'Connor zapłaci za to na więcej niż jeden sposób.

Jak inżynier społeczny przechytrzył obronę Twittera

Włamanie do Twittera w 2020 r. ujawniło lukę, o której istnieniu prawie nikt wtedy nie wiedział: około 1,500 pracowników i partnerów Twittera miało dostęp do potężnych narzędzi wewnętrznych.

O'Connor i jego ekipa nie włamali się do środka, używając elitarnych sztuczek hakerskich ani najnowocześniejszych exploitów. Po prostu użyli starej, dobrej socjotechniki, w zasadzie mówiąc o tym, jak przedarli się przez obronę Twittera.

Zadzwonili do garstki pracowników Twittera, opowiedzieli przekonującą historię i nakłonili ich do przekazania wewnętrznych danych logowania. To było wszystko, czego potrzebowali.

Dzięki tym poświadczeniom grupa nagle uzyskała dostęp do panelu administracyjnego Twittera, który jest w zasadzie głównym panelem sterowania. Po wejściu do środka takie rzeczy, jak resetowanie haseł lub omijanie uwierzytelniania dwuskładnikowego, były łatwe.

W tym momencie mogli po prostu zamienić adresy e-mail powiązane z głośnymi kontami i uruchomić resetowanie hasła. To dało im pełną kontrolę nad niektórymi z najbardziej wpływowych kont na świecie.

O'Connor został później aresztowany w Hiszpanii w lipcu 2021 r. i poddany ekstradycji do USA. Przyznał się do kilku zarzutów, w tym włamania komputerowego, oszustw bankowych, wymuszeń i prania brudnych pieniędzy.

W czerwcu 2023 roku został skazany na pięć lat więzienia federalnego.

Ale jego kara nie skończyła się na więzieniu. Brytyjska Koronna Służba Prokuratorska niedawno uzyskała cywilny nakaz odzyskania środków, zmuszając go do przekazania 42 Bitcoinów i innych aktywów kryptograficznych o wartości około 4,1 miliona funtów (około 5,4 miliona dolarów).

Wyznaczony przez sąd syndyk sprzeda teraz te aktywa, upewniając się, że O'Connor nie odejdzie z ani jednym funtem z tego, co ukradł.

Globalna wiadomość: Cyberprzestępcy nie mogą się ukryć

To, co naprawdę rzuca się w oczy w tym przypadku, to to, co mówi o tym, jak kraje współpracują obecnie w celu rozprawienia się z cyberprzestępczością.

O'Connor nie został nawet skazany w Wielkiej Brytanii; wszystkie przestępstwa i zarzuty zostały rozpatrzone w Stanach Zjednoczonych. Brytyjskie władze wciąż jednak były w stanie zająć się jego majątkiem, korzystając ze swoich cywilnych uprawnień do odzyskania majątku.

Ten przypadek pokazuje, jak ściśle różne kraje współpracują ze sobą w celu śledzenia przestępców cyfrowych, zwłaszcza tych, którzy przesyłają pieniądze za pośrednictwem kryptowalut.

Wielka Brytania połączyła siły z amerykańskimi i hiszpańskimi śledczymi, aby powstrzymać O'Connora przed przeniesieniem lub ukryciem swojej kryptowaluty przed wydaniem nakazu sądowego.

Jest to jedna z największych konfiskat związanych z kryptowalutami w historii cyberprzestępczości w Wielkiej Brytanii i wysyła dość jasny komunikat: era dokonywania wielomilionowych oszustw internetowych i odchodzenia nietkniętym szybko znika.

Transgraniczne organy ścigania stają się coraz mądrzejsze, lepiej skomunikowane i znacznie bardziej agresywne w podążaniu za pieniędzmi, bez względu na to, dokąd one trafiają.