Obama ve Musk'ın Twitter hesaplarını vuran İngiliz hacker'a 5,4 milyon dolarlık Bitcoin geri ödemesi söylendi

Temmuz 2020'de, sosyal medyanın en büyük güvenlik ihlallerinden biri gerçek zamanlı olarak ortaya çıkarken dijital dünya nefesini tuttu.

"PlugwalkJoe" takma adı altında faaliyet gösteren Liverpool doğumlu bir bilgisayar korsanı olan Joseph James O'Connor, Twitter'da birkaç dakika içinde 130'dan fazla yüksek profilli hesabı ele geçiren çarpıcı bir saldırı düzenledi.

Hedefler, küresel güç ve nüfuzun kim olduğunu gösteriyor: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos ve hatta Apple ve Uber.

O'Connor ve işbirlikçileri, sosyal mühendislik ve sahte bir Bitcoin hediyesinden başka bir şey kullanmadan, binlerce masum Twitter kullanıcısını kontrol ettikleri cüzdanlara kripto para göndermeleri için kandırmayı başardılar.

Dolandırıcılık son derece basit ama yıkıcı derecede etkiliydi. Sahte tweetler, hayır kurumu veya COVID-19 yardım çabaları olarak çerçevelenen belirli adreslere gönderilen Bitcoin'leri ikiye katlama sözü verdi.

Twitter hesapların kontrolünü yeniden ele geçirmeyi başarmadan önce bilgisayar korsanları saatler içinde yaklaşık 794.000 dolarlık kripto para çaldı.

Şimdi, beş yıl sonra, Birleşik Krallık yetkilileri O'Connor'ın bedelini birden fazla şekilde ödemesini sağlıyor.

Bir sosyal mühendis Twitter'ın savunmasını nasıl alt etti?

2020 Twitter saldırısı, o zamanlar neredeyse hiç kimsenin varlığından haberdar olmadığı bir kusuru ortaya çıkardı: yaklaşık 1.500 Twitter çalışanı ve iş ortağının güçlü dahili araçlara erişimi vardı.

O'Connor ve ekibi, elit bilgisayar korsanlığı hileleri veya son teknoloji istismarlar kullanarak içeri girmedi. Sadece eski moda sosyal mühendisliği kullandılar, temelde Twitter'ın savunmasını aşarak konuştular.

Bir avuç Twitter çalışanını aradılar, ikna edici bir hikaye anlattılar ve dahili oturum açma kimlik bilgilerini vermelerini sağladılar. İhtiyaç duydukları tek şey buydu.

Bu kimlik bilgileriyle, grup aniden Twitter'ın yönetici kontrol paneline, hemen hemen ana kontrol paneline erişebildi. İçeri girdikten sonra, parolaları sıfırlamak veya iki faktörlü kimlik doğrulamayı atlamak gibi şeyler zahmetsizdi.

Bu noktada, yüksek profilli hesaplara bağlı e-posta adreslerini değiştirebilir ve parola sıfırlamalarını tetikleyebilirler. Bu onlara gezegendeki en etkili hesaplardan bazılarının tam kontrolünü verdi.

O'Connor daha sonra Temmuz 2021'de İspanya'da tutuklandı ve ABD'ye iade edildi. Bilgisayara izinsiz giriş, elektronik dolandırıcılık, gasp ve kara para aklama da dahil olmak üzere çeşitli suçlamaları kabul etti.

Haziran 2023 itibarıyla beş yıl federal hapis cezasına çarptırıldı.

Ancak cezası hapis cezasıyla bitmedi. Birleşik Krallık Kraliyet Savcılık Servisi kısa süre önce kendisini yaklaşık 4,1 milyon £ (yaklaşık 5,4 milyon $) değerinde 42 Bitcoin ve diğer kripto varlıklarını teslim etmeye zorlayan bir sivil kurtarma emri çıkardı.

Mahkeme tarafından atanan bir kayyum şimdi bu varlıkları satacak ve O'Connor'ın çaldığı şeyden tek bir pound bile almamasını sağlayacak.

Küresel bir mesaj: Siber suçlular saklanamaz

Bu davada gerçekten göze çarpan şey, ülkelerin siber suçlarla mücadele etmek için nasıl birlikte çalıştıklarına dair söyledikleridir.

O'Connor Birleşik Krallık'ta mahkum bile edilmedi; suçların ve suçlamaların tümü Amerika Birleşik Devletleri'nde ele alındı. Ancak İngiliz yetkililer yine de sivil kurtarma yetkilerini kullanarak onun varlıklarının peşine düşebildiler.

Bu vaka, farklı ülkelerin dijital suçluları, özellikle de kripto para birimi aracılığıyla para taşıyanları takip etmek için ne kadar yakın çalıştığını gösteriyor.

Birleşik Krallık, mahkeme kararı gelmeden önce O'Connor'ın kripto parasını değiştirmesini veya saklamasını engellemek için Amerikalı ve İspanyol müfettişlerle birlikte çalıştı.

Bu, Birleşik Krallık siber suç tarihindeki kriptoyla ilgili en büyük ele geçirmelerden biri ve oldukça açık bir mesaj veriyor: Milyonlarca dolarlık çevrimiçi dolandırıcılık yapma ve dokunulmadan çekip gitme çağı hızla ortadan kalkıyor.

Sınır ötesi kolluk kuvvetleri, nereye giderse gitsin parayı takip etme konusunda daha akıllı, daha bağlantılı ve çok daha agresif hale geliyor.