Državljanin Velike Britanije izjasnio se krivim u SAD-u u vezi s napadom na Twitter u julu 2020. godine koji je uticao na brojne naloge visokog profila i prevare drugih korisnika platforme.
Joseph James O’Connor, čiji je online alias bio PlugwalkJoe, priznao je “svoju ulogu u kibernetičkom progonu i višestrukim šemama koje uključuju kompjutersko hakovanje, uključujući hakovanje Twittera u julu 2020. godine” saopštilo je američko Ministarstvo pravde (DoJ).
Ova 23-godišnja osoba izručena je iz Španije 26. aprila nakon što je španski nacionalni sud u februaru odobrio zahtjev Ministarstva pravde za izručenje O’Connora kako bi se suočio sa 14 krivičnih prijava u SAD-u.
Masovni hack, koji se dogodio 15. jula 2020. godine, uključivao je O’Connora i njegove saradnike koji su preuzeli kontrolu nad 130 naloga na Twitter-u, uključujući i one koji pripadaju Baracku Obami, Billu Gatesu i Elonu Musku, kako bi počinili prevaru s kriptovalutama.
Napad je omogućen korištenjem tehnika društvenog inženjeringa za dobijanje neovlaštenog pristupa backend alatima koje koristi Twitter, a zatim korištenjem te ulazne tačke za preuzimanje kontrole nad nalozima i, u nekim slučajevima, prodaju pristupa drugima. Kaže se da je sam O’Connor kupio neovlašteni pristup jednom Twitter nalogu za 10.000 dolara.
O’Connor je jedna od četiri osobe koje su optužene za hakovanje na Twitter-u. Nima Fazeli i Graham Ivan Clark uhapšeni su istog mjeseca, dok su O’Connora uhapsile španske vlasti u gradu Estepona godinu dana kasnije, u julu 2021. godine.
Mason Sheppard, prema BBC-evom Joeu Tidyju, nije uhapšen, iako je slučaj protiv njega aktivan. Clark je dobio trogodišnju zatvorsku kaznu nakon što se izjasnio krivim po 30 optužbi za krivična djela u martu 2021. godine.
Pored incidenta na Twitter-u, O’Connor je optužen za kompjuterske upade u vezi sa preuzimanjem korisničkih naloga na TikTok-u i Snapchat-u, kao i za uhođenje maloljetne žrtve na internetu.
To je podrazumijevalo orkestrovanje napada zamjenom SIM kartice protiv dvije neimenovane žrtve kako bi stekle nezakonit pristup njihovim Snapchat i TikTok nalozima, kao i upućivanje lažnih hitnih poziva policiji u vezi s trećom žrtvom, tvrdeći da stranka “prijeti pucanjem u ljude”.
Zamjena SIM kartice se događa kada prevaranti kontaktiraju pružatelja telekomunikacionih usluga pod krinkom žrtve kako bi prenijeli broj mobilnog cilja mete na SIM karticu pod njihovom kontrolom, što dovodi do toga da se pozivi i poruke žrtve usmjeravaju na maliciozni neovlašteni uređaj koji kontrolišu hakeri.
Hakeri tada obično koriste kontrolu nad brojem mobilnog telefona žrtve da preuzmu bankovne račune i druge usluge žrtve koje su registrovane na broj mobilnog telefona koristeći prednost dvofaktorske autentifikacije zasnovane na pozivu ili SMS-u.
O’Connor i njegovi saučesnici su takođe optuženi da su koristili tehnike zamjene SIM kartice kako bi izvukli kriptovalute u iznosu od 794.000 dolara iz kripto kompanije sa sjedištem u New York-u između marta i maja 2019. godine.
“Nakon krađe i lažnog preusmjeravanja ukradenih kriptovaluta, O’Connor i njegovi saučesnici oprali su ih kroz desetine transfera i transakcija, a dio su zamijenili za Bitcoin koristeći usluge razmjene kriptovaluta” saopštilo je Ministarstvo pravde.
“Na kraju, dio ukradenih kriptovaluta deponovan je na račun mjenjačnice kriptovaluta pod kontrolom O’Connora.”
O’Connor, koji je priznao da je otuđio oko 794.000 dolara ukradenih sredstava, trebalo bi da bude osuđen 23. juna. Optužbe uključuju ukupnu maksimalnu kaznu od preko 70 godina zatvora.
Izvor: The Hacker News
