Британский хакер, который взломал аккаунты Твиттера Обамы и Маска, должен вернуть 5,4 миллиона долларов в Биткойне

В июле 2020 года цифровой мир затаил дыхание, когда одно из крупнейших нарушений безопасности в социальных медиа разворачивалось в режиме реального времени.

Джозеф Джеймс О’Коннор, хакер, родившийся в Ливерпуле и действующий под псевдонимом “PlugwalkJoe”, организовал потрясающую атаку на Twitter, в результате которой за считанные минуты были скомпрометированы более 130 высокопрофильных аккаунтов.

Цели выглядят как список известных личностей мировой власти и влияния: Барак Обама, Джо Байден, Илон Маск, Билл Гейтс, Джефф Безос, а также Apple и Uber.

Используя ничего больше, чем социальную инженерию и фальшивый розыгрыш Биткойна, О’Коннор и его соучастники смогли обмануть тысячи ничего не подозревающих пользователей Twitter, заставив их отправить токены на кошельки, которые они контролировали.

Мошенничество было удивительно простым, но разрушительно эффективным. Поддельные твиты обещали удвоить любой Биткойн, отправленный на конкретные адреса, представленные как благотворительность или помощь в связи с COVID-19.

В течение нескольких часов хакеры украли около 794 000 долларов в криптовалюте, прежде чем Twitter смог вернуть контроль над аккаунтами.

Теперь, спустя пять лет, власти Великобритании следят за тем, чтобы О'Коннор заплатил цену более чем одним способом.

Как социальный инженер обошел защиту Twitter

Взлом Twitter в 2020 году выявил недостаток, о котором почти никто не знал на тот момент: около 1,500 сотрудников Twitter и партнеров имели доступ к мощным внутренним инструментам.

О’Коннор и его команда не взломали систему, используя элитные хакерские уловки или современные эксплойты. Они просто использовали старый добрый социальный инжиниринг, фактически, пройдя мимо защит Twitter своими словами.

Они позвонили нескольким сотрудникам Twitter, рассказали убедительную историю и заставили их передать внутренние учетные данные для входа. Этого им было достаточно.

С этими учетными данными группа внезапно получила доступ к административной панели Twitter, по сути, к главному контрольному панелю. Как только они вошли, такие вещи, как сброс паролей или обход двухфакторной аутентификации, были легки.

В тот момент они могли просто заменить адреса электронной почты, связанные с высокопрофильными аккаунтами, и инициировать сброс паролей. Это дало им полный контроль над некоторыми из самых влиятельных аккаунтов на планете.

О’Коннор был арестован в Испании в июле 2021 года и экстрадирован в США. Он признал себя виновным по нескольким обвинениям, включая компьютерное вторжение, мошенничество с использованием проводной связи, вымогательство и отмывание денег.

К июню 2023 года он был приговорен к пяти годам федерального тюремного заключения.

Но его наказание не ограничилось тюремным сроком. Коронационная прокуратура Великобритании недавно добилась гражданского иска, обязывающего его передать 42 Биткойн и другие криптоактивы на сумму около £4,1 миллиона ( примерно $5,4 миллиона ).

Суд назначил доверительного управляющего, который теперь продаст эти активы, чтобы убедиться, что О’Коннор не уйдет с ни одной фунта из того, что он украл.

Глобальное сообщение: Киберпреступники не могут скрыться

Что действительно выделяется в этом случае, так это то, что он говорит о том, как страны теперь работают вместе, чтобы бороться с киберпреступностью.

О’Коннор даже не был осужден в Великобритании; все преступления и обвинения рассматривались в Соединенных Штатах. Но британские власти все равно смогли преследовать его активы, используя свои полномочия по гражданскому взысканию.

Этот случай показывает, насколько тесно разные страны работают вместе, чтобы отслеживать цифровых преступников, особенно тех, кто перемещает деньги через криптовалюту.

Великобритания объединилась с американскими и испанскими следователями, чтобы остановить О’Коннора от перемещения или сокрытия его криптовалюты до получения судебного предписания.

Это одно из крупнейших изъятий, связанных с криптовалютой, в истории киберпреступности Великобритании, и оно посылает довольно ясное сообщение: эпоха многомиллионных онлайн-мошенничеств с безнаказанностью быстро уходит в прошлое.

Правоохранительные органы по всему миру становятся более умными, более связанными и гораздо более агрессивными в отслеживании финансовых потоков, независимо от того, куда они направляются.

Пост “Британский хакер, который атаковал аккаунты Твиттера Обамы и Маска, должен вернуть 5,4 миллиона долларов в Биткойне” появился первым на Invezz