Британский хакер, который украл счета знаменитостей, таких как Маск, был арестован, и суд постановил вернуть 4 миллиона фунтов стерлингов Криптоактивы.

В 2020 году на платформе X произошла волна взломов аккаунтов знаменитостей, которые были использованы для мошенничества с Криптоактивами, что шокировало мировое сообщество технологий и политики. В том году, когда платформа всё ещё называлась Twitter, на ней внезапно появилось множество странных сообщений, выданных за знаменитостей. От бывшего президента США Обамы до генерального директора TSL Илона Маска, а также официальные аккаунты таких компаний, как Apple и Uber, одновременно публиковали посты, призывающие фанатов отправить Биткойн для получения двойного возмещения. Эти сообщения выглядели абсурдно, но за короткое время привлекли тысячи пользователей, которые поверили в них и отправили средства. За этой операцией стоял 26-летний Джозеф Джеймс О'Коннор из Ливерпуля, который сейчас арестован и приговорен британским судом к компенсации около 4 миллионов фунтов стерлингов в эквиваленте Биткойна жертвам.

Обмануть X сотрудника для получения удостоверения личности и кражи Биткойна с помощью социальной инженерии

О'Коннор действовал в сети под именем PlugwalkJoe, он и группа молодых сообщников использовали методы социального инжиниринга, чтобы успешно обмануть несколько сотрудников Twitter и получить их учетные данные для входа. Получив доступ к внутренней панели управления, доступной лишь для немногих, они смогли напрямую сбросить пароли знаменитостей и отправить твиты. Всего за два дня эта группа хакеров манипулировала более чем ста тридцатью учетными записями, из которых сорок пять были использованы для публикации мошеннических сообщений. В то время более трехсот пятидесяти миллионов пользователей могли увидеть эти посты, многие из которых ошибочно предположили, что знаменитости продвигают какую-то благотворительную программу, и таким образом попали в ловушку.

Использование онлайн-игр для привлечения друзей с целью мошенничества

Во время совершения преступления через Twitter, Джозеф Джеймс О'Коннор осуществил 426 переводов на кошелек, указанный хакерами, накопив более 12,8 Биткойн. По курсу того времени это эквивалентно около ста одиннадцати тысяч долларов, а сегодня это стоит более ста двадцати тысяч долларов. Однако американские следственные органы, расследуя активы О'Коннора, обнаружили, что доходы этого хакера далеко не ограничиваются только этим мошенничеством с известными личностями. Познакомившись с другими подростками в онлайн-игре «Call of Duty», он образовал хакерскую группировку и продолжил совершать атаки на множество целей, как с целью вымогательства, так и кражи криптоактивов. Королевская прокуратура Великобритании сообщила, что следственная группа обнаружила больше незаконных доходов в его электронном кошельке, в сумме было конфисковано сорок два Биткойн и другие цифровые валюты, общей стоимостью около четырехсот десяти тысяч фунтов стерлингов, что эквивалентно примерно пятистам сорока тысячам долларов.

После происшествия О'Коннор сбежал в Испанию, где проживала его мать, но испанская полиция арестовала его в 2021 году. Верховный суд Испании позже постановил, что поскольку все жертвы и ключевые доказательства находятся в США, Министерство юстиции США имеет наилучшие полномочия для рассмотрения дела, и О'Коннор был экстрадирован в США. В 2023 году он признал себя виновным в компьютерном взломе, мошенничестве с телекоммуникациями, вымогательстве и другим преступлениям в американском суде и был приговорен к пяти годам тюремного заключения.

Суд постановил конфисковать эквивалент 4 миллионов фунтов стерлингов в Криптоактивы для компенсации

Хотя О'Коннор не подвергался уголовному судопроизводству в Великобритании, Королевская прокуратура Великобритании все же подала иск о возврате его криптоактивов на основании гражданского иска. Прокурор Адриан Фостер подчеркнул, что цель судебной системы заключается не только в наказании, но и в предотвращении получения преступных доходов, а также в восстановлении убытков потерпевших. Он отметил, что, даже если у обвиняемого нет уголовного осуждения в Великобритании, власти все равно обязаны обеспечить, чтобы хакеры не могли наслаждаться незаконно полученными доходами. На прошлой неделе суд официально оценил стоимость активов О'Коннора примерно в четыреста десять тысяч фунтов стерлингов, и эти активы будут полностью конфискованы для компенсации жертвам.

Этот инцидент не только выявил уязвимости безопасности крупных социальных платформ, но и подчеркнул угрозу социального инжиниринга для внутреннего управления компаниями. Хакеры не преодолели технические барьеры, а воспользовались человеческими слабостями, заставив сотрудников ошибочно предоставить доступ, что в конечном итоге привело к одному из самых серьезных инцидентов безопасности в истории платформы. X (Twitter) В то время было вынуждено экстренно заморозить несколько счетов, чтобы предотвратить повторное манипулирование высокорисковыми пользователями. Впоследствии внутренний отчет компании указал на чрезмерную централизацию управления правами доступа, недостаток обучения сотрудников, а также недостаточную строгость мер многофакторной аутентификации, что позволило злоумышленникам легко проникнуть.

Этот случай побудил крупнейшие технологические компании мира усилить управление правами доступа своих сотрудников и пересмотреть защитные способности компаний против социальных инженерных атак.

Эта статья о том, как британский хакер, использовавший аккаунты знаменитостей, таких как Маск, был арестован, а суд постановил вернуть 4 миллиона фунтов Криптоактивы. Впервые появилась на новостном ресурсе Линь Синь ABMedia.