.
Um cidadão britânico de 23 anos confessou “vários esquemas” envolvendo crimes de computador, incluindo participação no ataque ao Twitter em julho de 2020, que viu as contas do CEO da Amazon, Jeff Bezos, Kanye West e do ex-presidente Barack Obama sequestradas por um tripulação não identificada.
Joseph James O’Connor, conhecido pelo pseudônimo online PlugwalkJoe, foi extraditado da Espanha no mês passado e se declarou culpado de várias acusações, incluindo crimes de computador, perseguição cibernética e conspiração para cometer fraude eletrônica quando compareceu a um tribunal de Nova York ontem, os federais dizer.
ele foi o primeiro preso pela polícia espanhola em 2021.
O ataque ao Twitter de 2020 aconteceu quando os tiques azuis ainda significavam “conta verificada” e foi realizado usando engenharia social no momento em que a pandemia do COVID-19 estava começando a ganhar força. A organização de mídia social admitido na época que malfeitores obtiveram acesso a seus painéis de controle interno enganando a equipe.
O Infosec Twitterati foi à plataforma esta manhã para observar que o caso expôs o perfil de segurança ruim do Twitter na época. Desde então, a empresa reforçou seus protocolos, que entre outras coisas agora incluem ter muito menos pessoas que um invasor pode projetar socialmente.
“Todo mundo está me pedindo para retribuir, e agora é a hora”, ler uma mensagem postado na conta do Twitter de Bill Gates na época – embora não se saiba se O’Connor estava conectado a esta mensagem específica. “Estou dobrando todos os pagamentos enviados para o meu endereço BTC pelos próximos 30 minutos. Você envia $ 1.000, eu envio de volta $ 2.000.” Elon Musk também foi apontado pelos atacantes Twittar que ele estava “se sentindo grato” [sic] e também daria $ 2.000 bacanas para qualquer um que enviasse $ 1.000 em BTC, fazendo com que todos tivessem pena dos otários que caíram no golpe com erros ortográficos.
o Reg observou na época que o endereço BTC em questão havia recebido mais de $ 110.000 em BTC em apenas algumas horas daqueles que de alguma forma acreditavam que as celebridades poderosas precisavam de grandes doações em dinheiro para, de alguma forma, dobrar o dinheiro dos doadores.
De acordo com os documentos do tribunal, O’Connor e seus co-conspiradores usaram técnicas de engenharia social para transferir o controle de contas altamente desejáveis do Twitter de seus legítimos proprietários para “vários usuários não autorizados”. Os federais explicaram que às vezes os co-conspiradores assumiam o controle e usavam as contas para fraudar outros usuários do Twitter e, em “outros casos, os co-conspiradores vendiam o acesso às contas do Twitter para outros”.
As autoridades americanas também acusaram três outros com cibercrime e fraude, um não identificado porque eles tinham apenas 17 anos na época. Graham Clark já recebeu uma pena de prisão de três anos por sua participação nos crimes.
Dois processos criminais contra O’Connor, um no Distrito Norte da Califórnia e outro no Distrito Sul de Nova York (SDNY), foram consolidados e transferidos para NY. No caso de Nova York, os promotores alegaram que, em um ataque de 1º de maio de 2019, O’Connor e seus co-conspiradores roubaram e desviaram fraudulentamente criptomoedas de carteiras mantidas por uma organização que eles chamam apenas de “Empresa-1”. O ataque a uma empresa de criptomoedas com sede em Manhattan usou uma técnica de troca de SIM, na qual criminosos controlam o número do celular da vítima, vinculando-o a um SIM sob seu próprio controle, geralmente enganando a operadora de telefonia móvel.
Isso faz com que as chamadas e mensagens do alvo sejam roteadas para um dispositivo controlado pelo invasor, deixando-o livre para invadir a conta da vítima registrada no número do celular. Como Registro leitores sabem, é desaconselhável usar seu número de celular para 2FA – é melhor usar uma chave de segurança ou um aplicativo autenticador.
O caso da Califórnia acusou O’Connor de contagens de invasão de computador vinculadas ao comando de contas de usuários do TikTok e Snapchat. Ele também foi acusado de cyberstalking um jovem.
Das acusações pelas quais o britânico se declarou culpado, duas acarretam uma pena potencial de 20 anos – conspiração para cometer fraude eletrônica e conspiração para cometer lavagem de dinheiro. Ele também se declarou culpado de conspiração para cometer invasões de computador; duas acusações de cometer invasões de computador (no máximo cinco anos cada); fazer comunicações extorsivas (pena máxima de dois anos de prisão); duas acusações de perseguição (máximo de cinco anos cada); e fazer comunicações ameaçadoras (no máximo cinco anos). Como parte do caso SDNY, O’Connor também se declarou culpado de conspiração para cometer invasões de computador. Os federais dizem que ele também concordou em perder $ 794.012,64 e restituir as vítimas de seus crimes. A sentença é em 23 de junho.
“O’Connor usou suas habilidades tecnológicas sofisticadas para fins maliciosos – conduzindo um complexo ataque de troca de SIM para roubar grandes quantidades de criptomoeda, hackeando o Twitter, conduzindo invasões de computador para assumir contas de mídia social e até mesmo perseguindo duas vítimas, incluindo uma vítima menor, “, disse o procurador dos EUA Damian Williams para o Distrito Sul de Nova York. “A confissão de culpa de O’Connor hoje é uma prova da importância da cooperação policial, e agradeço aos nossos parceiros de aplicação da lei por ajudar a levar à justiça aqueles que vitimizam outras pessoas por meio de ataques cibernéticos”. ®
.
