Британського хакера Джозефа О’Коннора, також відомого в Інтернеті як PlugwalkJoe, засудили до п’яти років ув’язнення в США за його роль у крадіжці криптовалюти на суму 794 000 доларів США за допомогою атаки на обмін SIM-картою на керівника криптовалютної біржі ще в квітні 2019 року.
О’Коннора спочатку заарештували в Іспанії в липні 2021 року та екстрадували до США 26 квітня 2023 року. У травні він визнав себе винним у низці звинувачень, пов’язаних із змовою з метою вторгнення в комп’ютер, змовою з метою шахрайства з використанням електронних засобів зв’язку та змовою з метоюздійснити відмивання грошей, щоб назвати декілька.
plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023
Про тюремне ув’язнення було наголошено в заяві прокуратури США Південного округу Нью-Йорка від 23 червня.
«На додаток до тюремного терміну О’Коннор був засуджений до трьох років звільнення під наглядом. Крім того, О’Коннору було наказано виплатити 794 012,64 доларів конфіскації”, – йдеться в заяві.
Ім’я зламаного керівника криптовалюти не було названо, однак після заміни SIM-карт О’Коннор отримав несанкціонований доступ до облікових записів і комп’ютерних систем, що належать біржі, на якій працював керівник.
«Після викрадення та шахрайського перенаправлення викраденої криптовалюти О’Коннор і його співзмовники відмили її за допомогою десятків переказів і транзакцій і обміняли частину на біткойни за допомогою сервісів обміну криптовалют».
«Зрештою, частина вкраденої криптовалюти була покладена на рахунок криптовалютної біржі, контрольований О’Коннором», — додається в заяві.
Вирок О’Коннору також стосується злочинів, пов’язаних із великим зломом Twitter у липні 2020 року, який зрештою приніс йому та його команді неправомірну вигоду в криптовалюті на суму близько 120 000 доларів США.
1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O'Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— cryptocurrency Camel (@CamelChronicles) June 24, 2023
Хакери застосували серію «методів соціальної інженерії» та атак із заміною SIM-карт, щоб захопити близько 130 відомих облікових записів у Twitter, а також два великих облікових запису в TikTok і Snapchat.
«У деяких випадках учасники змови самі взяли під свій контроль і використовували цей контроль, щоб запустити схему обману інших користувачів Twitter. В інших випадках учасники змови продавали доступ до акаунтів у Twitter іншим особам», – йдеться у повідомленні.
У рамках цієї схеми О’Коннор намагався шантажувати жертву Snapchat, погрожуючи публічно оприлюднити приватні повідомлення, якщо вони не опублікують публікації, що рекламують онлайн-персону О’Коннора.
Крім того, О’Коннор також «переслідував і погрожував» жертві, а також «організував серію бойових нападів» на неї, неправдиво повідомляючи владі про надзвичайні ситуації.
Заміна SIM-карт все ще є великою проблемою
Атака обміну SIM-картою полягає в тому, що зловмисник бере під контроль номер телефону жертви, прив’язуючи його до іншої SIM-карти, якою він керує.
У результаті зловмисники можуть потім перенаправляти дзвінки та повідомлення жертви на контрольований ними пристрій і отримати доступ до будь-яких облікових записів, для яких жертва використовує двофакторну автентифікацію на основі SMS.
Ця схема зазвичай використовується, щоб змусити підписників відомих облікових записів натискати фішингові посилання, що в кінцевому підсумку призводить до переміщення їхніх активів у криптовалюті.
За темою: хакери Darknet продають криптовалютні облікові записи всього за 30 доларів за штуку
Незважаючи на витівки О’Коннора, які сталися приблизно три роки тому, атаки на заміну SIM-карти залишаються серйозною проблемою в секторі криптовалют.
Раніше цього місяця блокчейн-детектив ZachXBT ідентифікував групу шахраїв, які обміняли SIM-картами щонайменше вісім облікових записів, що належать відомим діячам у криптовалюті, включаючи засновника Pudgy Penguins Коула Вільмейна, ді-джея та колекціонера NFT Стіва Аокі та редактора Bitcoin Magazine Піта Ріццо.
За даними ZachXBT, група вкрала майже 1 мільйон доларів, просуваючи фішингові посилання зі зламаних облікових записів.
