Hackerul britanic care a lovit conturile de Twitter ale lui Obama și Musk i s-a cerut să ramburseze 5,4 milioane de dolari în Bitcoin

În iulie 2020, lumea digitală și-a ținut respirația în timp ce una dintre cele mai mari breșe de securitate ale rețelelor sociale s-a desfășurat în timp real.

Joseph James O'Connor, un hacker născut în Liverpool care operează sub pseudonimul "PlugwalkJoe", a orchestrat un atac uimitor asupra Twitter, care a compromis peste 130 de conturi de profil înalt în câteva minute.

Țintele se citesc ca un who's who al puterii și influenței globale: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos și chiar Apple și Uber.

Folosind nimic mai mult decât inginerie socială și un cadou fals Bitcoin, O'Connor și co-conspiratorii săi au reușit să păcălească mii de utilizatori Twitter nebănuiți să trimită criptomonede către portofelele pe care le controlau.

Înșelătoria a fost remarcabil de simplă, dar devastator de eficientă. Tweet-urile false au promis să dubleze orice Bitcoin trimis la anumite adrese, încadrate ca eforturi de caritate sau de ajutorare COVID-19.

În câteva ore, hackerii au furat aproximativ 794.000 de dolari în criptomonede înainte ca Twitter să reușească să recâștige controlul asupra conturilor.

Acum, cinci ani mai târziu, autoritățile britanice se asigură că O'Connor plătește prețul în mai multe feluri.

Cum un inginer social a depășit apărarea Twitter

Hack-ul Twitter din 2020 a scos la iveală un defect despre care aproape nimeni nu știa că există atunci: aproximativ 1.500 de angajați și parteneri Twitter aveau acces la instrumente interne puternice.

O'Connor și echipa sa nu au intrat folosind trucuri de hacking de elită sau exploit-uri de ultimă oră. Au folosit doar inginerie socială de modă veche, practic, vorbind dincolo de apărarea Twitter.

Au sunat o mână de angajați Twitter, au spus o poveste convingătoare și i-au convins să predea datele de conectare interne. Asta era tot ce aveau nevoie.

Cu aceste acreditări, grupul a avut brusc acces la tabloul de bord de administrare al Twitter, aproape panoul de control principal. Odată înăuntru, lucruri precum resetarea parolelor sau ocolirea autentificării cu doi factori au fost fără efort.

În acel moment, ar putea pur și simplu să schimbe adresele de e-mail legate de conturi de profil înalt și să declanșeze resetarea parolelor. Acest lucru le-a dat controlul deplin asupra unora dintre cele mai influente relatări de pe planetă.

O'Connor a fost arestat ulterior în Spania în iulie 2021 și extrădat în SUA. El a pledat vinovat la mai multe acuzații, inclusiv intruziune informatică, fraudă electronică, extorcare și spălare de bani.

Până în iunie 2023, a fost condamnat la cinci ani de închisoare federală.

Dar pedeapsa sa nu s-a oprit cu închisoarea. Crown Prosecution Service din Marea Britanie a obținut recent un ordin civil de recuperare care îl obligă să predea 42 de Bitcoin și alte active cripto, în valoare de aproximativ 4,1 milioane de lire sterline (aproximativ 5,4 milioane de dolari).

Un administrator numit de instanță va vinde acum acele active, asigurându-se că O'Connor nu va pleca cu o singură liră din ceea ce a furat.

Un mesaj global: infractorii cibernetici nu se pot ascunde

Ceea ce iese cu adevărat în evidență în acest caz este ceea ce spune despre modul în care țările lucrează acum împreună pentru a combate criminalitatea cibernetică.

O'Connor nici măcar nu a fost condamnat în Marea Britanie; crimele și acuzațiile au fost toate tratate în Statele Unite. Dar autoritățile britanice au putut totuși să-i urmărească activele folosind puterile lor de recuperare civilă.

Acest caz arată cât de strâns lucrează diferite țări pentru a urmări infractorii digitali, în special cei care transferă bani prin criptomonede.

Marea Britanie a făcut echipă cu anchetatori americani și spanioli pentru a-l opri pe O'Connor să-și mute sau să-și ascundă criptomonedele înainte de emiterea ordinului judecătoresc.

Este una dintre cele mai mari capturi legate de criptomonede din istoria criminalității cibernetice din Marea Britanie și trimite un mesaj destul de clar: epoca realizării de escrocherii online de milioane de dolari și a plecării neatinse dispare rapid.

Aplicarea legii peste granițe devine mai inteligentă, mai conectată și mult mai agresivă în urmărirea banilor, indiferent unde călătoresc.