Hacker britânico que atacou as contas de Obama e Musk no Twitter é instruído a reembolsar US$ 5,4 milhões em Bitcoin

Em julho de 2020, o mundo digital prendeu a respiração quando uma das maiores violações de segurança das mídias sociais se desenrolou em tempo real.

Joseph James O'Connor, um hacker nascido em Liverpool que opera sob o pseudônimo de "PlugwalkJoe", orquestrou um ataque impressionante no Twitter que comprometeu mais de 130 contas de alto perfil em questão de minutos.

Os alvos parecem quem é quem do poder e influência global: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos e até Apple e Uber.

Usando nada mais do que engenharia social e uma oferta falsa de Bitcoin, O'Connor e seus co-conspiradores conseguiram enganar milhares de usuários desavisados do Twitter para enviar criptomoedas para carteiras que controlavam.

O golpe foi notavelmente simples, mas devastadoramente eficaz. Os tweets falsos prometiam dobrar qualquer Bitcoin enviado para endereços específicos, enquadrados como caridade ou esforços de socorro COVID-19.

Em poucas horas, os hackers roubaram cerca de US$ 794.000 em criptomoedas antes que o Twitter conseguisse recuperar o controle das contas.

Agora, cinco anos depois, as autoridades do Reino Unido estão garantindo que O'Connor pague o preço de várias maneiras.

Como um engenheiro social superou as defesas do Twitter

O hack do Twitter em 2020 expôs uma falha que quase ninguém sabia que existia na época: cerca de 1.500 funcionários e parceiros do Twitter tinham acesso a ferramentas internas poderosas.

O'Connor e sua equipe não invadiram usando truques de hackers de elite ou explorações de ponta. Eles apenas usaram a boa e velha engenharia social, basicamente, passando pelas defesas do Twitter.

Eles ligaram para um punhado de funcionários do Twitter, contaram uma história convincente e fizeram com que entregassem credenciais de login internas. Isso era tudo o que eles precisavam.

Com essas credenciais, o grupo de repente teve acesso ao painel de administração do Twitter, praticamente o painel de controle principal. Uma vez lá dentro, coisas como redefinir senhas ou ignorar a autenticação de dois fatores foram fáceis.

Nesse ponto, eles poderiam simplesmente trocar endereços de e-mail vinculados a contas de alto perfil e acionar redefinições de senha. Isso lhes deu controle total de algumas das contas mais influentes do planeta.

O'Connor foi posteriormente preso na Espanha em julho de 2021 e extraditado para os EUA. Ele se declarou culpado de várias acusações, incluindo invasão de computador, fraude eletrônica, extorsão e lavagem de dinheiro.

Em junho de 2023, ele foi condenado a cinco anos de prisão federal.

Mas sua punição não parou com a prisão. O Crown Prosecution Service do Reino Unido garantiu recentemente uma ordem de recuperação civil forçando-o a entregar 42 Bitcoins e outros criptoativos, no valor de cerca de £ 4,1 milhões (cerca de US$ 5,4 milhões).

Um administrador nomeado pelo tribunal agora venderá esses ativos, garantindo que O'Connor não saia com uma única libra do que roubou.

Uma mensagem global: os cibercriminosos não podem se esconder

O que realmente se destaca neste caso é o que diz sobre como os países estão trabalhando juntos para reprimir o crime cibernético.

O'Connor nem sequer foi condenado no Reino Unido; os crimes e acusações foram todos tratados nos Estados Unidos. Mas as autoridades britânicas ainda conseguiram ir atrás de seus ativos usando seus poderes de recuperação civil.

Este caso mostra o quão próximos diferentes países estão trabalhando juntos para rastrear criminosos digitais, especialmente aqueles que movimentam dinheiro por meio de criptomoedas.

O Reino Unido se uniu a investigadores americanos e espanhóis para impedir que O'Connor mudasse ou escondesse sua criptomoeda antes que a ordem judicial chegasse.

É uma das maiores apreensões relacionadas a criptomoedas na história do crime cibernético do Reino Unido e envia uma mensagem bastante clara: a era de aplicar golpes online multimilionários e sair intocada está desaparecendo rapidamente.

A aplicação da lei além das fronteiras está ficando mais inteligente, mais conectada e muito mais agressiva em seguir o dinheiro, não importa para onde ele viaje.