Британский хакер Джозеф О’Коннор, также известный в сети как PlugwalkJoe, был приговорен к пяти годам тюремного заключения в США за участие в краже криптовалюты на сумму 794 000 долларов с помощью атаки с подменой SIM-карты на руководителя криптовалютной биржи еще в апреле 2019 года.
О’Коннор был первоначально арестован в Испании в июле 2021 года и был экстрадирован в США 26 апреля 2023 года. В мае он признал себя виновным по целому ряду обвинений, связанных с заговором с целью совершения компьютерных вторжений, заговором с целью мошенничества с использованием электронных средств и заговором с цельюзаниматься отмыванием денег, и это лишь некоторые из них.
plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023
Приговор к тюремному заключению был подчеркнут в заявлении прокуратуры США Южного округа Нью-Йорка от 23 июня.
«В дополнение к тюремному заключению О’Коннор был приговорен к трем годам условно-досрочного освобождения. Кроме того, О’Коннору было приказано выплатить 794 012,64 доллара в качестве конфискации», — говорится в заявлении.
Имя взломанного руководителя криптовалюты не называется, однако после замены SIM-карт О’Коннор получил несанкционированный доступ к учетным записям и вычислительным системам, принадлежащим бирже, на которой работал руководитель.
«После кражи и мошеннического перенаправления украденной криптовалюты О’Коннор и его сообщники отмыли ее с помощью десятков переводов и транзакций и обменяли часть на биткоин, используя сервисы обмена криптовалют».
«В конечном итоге часть украденной криптовалюты была переведена на счет биржи криптовалют, контролируемый О’Коннором», — говорится в заявлении.
Приговор О’Коннору также распространяется на преступления, связанные с крупным взломом Twitter в июле 2020 года, который в конечном итоге принес ему и его команде около 120 000 долларов незаконно полученной криптовалюты.
1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O'Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— cryptocurrency Camel (@CamelChronicles) June 24, 2023
Хакеры применили серию «методов социальной инженерии» и атак с подменой SIM-карты, чтобы захватить около 130 известных учетных записей Twitter, а также две крупные учетные записи в TikTok и Snapchat.
«В некоторых случаях сообщники сами брали под свой контроль и использовали этот контроль для запуска схемы по обману других пользователей Twitter. В других случаях сообщники продавали доступ к учетным записям Twitter другим лицам», — говорится в заявлении.
В рамках этой схемы О’Коннор пытался шантажировать жертву Snapchat, угрожая публично опубликовать личные сообщения, если они не будут публиковать сообщения, рекламирующие личность О’Коннора в Интернете.
Кроме того, О’Коннор также «преследовал и угрожал» жертве и «организовал серию ударов по ней», ложно сообщив властям о чрезвычайных ситуациях.
Обмен SIM-картами по-прежнему актуален
Атака с подменой SIM-карты включает в себя злоумышленника, который получает контроль над номером телефона жертвы, связывая его с другой контролируемой им SIM-картой.
В результате злоумышленники могут затем перенаправить звонки и сообщения жертвы на контролируемое ими устройство и получить доступ к любым учетным записям, на которых жертва использует двухфакторную аутентификацию на основе SMS.
Эта схема обычно используется для того, чтобы обмануть последователей известных учетных записей, заставляя их переходить по фишинговым ссылкам, что в конечном итоге приводит к краже их криптовалютных активов.
Связанный: хакеры даркнета продают криптовалютные аккаунты всего за 30 долларов за штуку
Несмотря на выходки О’Коннора, произошедшие примерно три года назад, атаки с подменой SIM-карты продолжают оставаться серьезной проблемой в криптовалютном секторе.
Ранее в этом месяце исследователь блокчейна ZachXBT выявил группу мошенников, которые подменили SIM-карты как минимум восемь учетных записей, принадлежащих известным деятелям криптовалюты, включая основателя Pudgy Penguins Коула Виллемейна, ди-джея и коллекционера NFT Стива Аоки и редактора журнала Bitcoin Magazine Пита Риццо.
По данным ZachXBT, группа украла почти 1 миллион долларов, продвигая фишинговые ссылки со взломанных аккаунтов.
