Хакер PlugwalkJoe засуджений до п’яти років ув’язнення за $794 тис

Британського хакера Джозефа О’Коннора, також відомого в Інтернеті як PlugwalkJoe, засудили до п’яти років ув’язнення в США за його роль у крадіжці криптовалюти на суму 794 000 доларів США за допомогою атаки на обмін SIM-картою на керівника криптовалютної біржі ще в квітні 2019 року.

О’Коннора спочатку заарештували в Іспанії в липні 2021 року та екстрадували до США 26 квітня 2023 року. У травні він визнав себе винним у низці звинувачень, пов’язаних із змовою з метою вторгнення в комп’ютер, змовою з метою шахрайства з використанням електронних засобів зв’язку та змовою з метоюздійснити відмивання грошей, щоб назвати декілька.

https://twitter.com/CamelChronicles/status/1672674384983588870?ref_src=twsrc%5Etfw

Хакери застосували серію «методів соціальної інженерії» та атак із заміною SIM-карт, щоб захопити близько 130 відомих облікових записів у Twitter, а також два великих облікових запису в TikTok і Snapchat.

«У деяких випадках учасники змови самі взяли під свій контроль і використовували цей контроль, щоб запустити схему обману інших користувачів Twitter. В інших випадках учасники змови продавали доступ до акаунтів у Twitter іншим особам», – йдеться у повідомленні.

У рамках цієї схеми О’Коннор намагався шантажувати жертву Snapchat, погрожуючи публічно оприлюднити приватні повідомлення, якщо вони не опублікують публікації, що рекламують онлайн-персону О’Коннора.

Крім того, О’Коннор також «переслідував і погрожував» жертві, а також «організував серію бойових нападів» на неї, неправдиво повідомляючи владі про надзвичайні ситуації.

Заміна SIM-карт все ще є великою проблемою

Атака обміну SIM-картою полягає в тому, що зловмисник бере під контроль номер телефону жертви, прив’язуючи його до іншої SIM-карти, якою він керує.

У результаті зловмисники можуть потім перенаправляти дзвінки та повідомлення жертви на контрольований ними пристрій і отримати доступ до будь-яких облікових записів, для яких жертва використовує двофакторну автентифікацію на основі SMS.

Ця схема зазвичай використовується, щоб змусити підписників відомих облікових записів натискати фішингові посилання, що в кінцевому підсумку призводить до переміщення їхніх активів у криптовалюті.

За темою: хакери Darknet продають криптовалютні облікові записи всього за 30 доларів за штуку

Незважаючи на витівки О’Коннора, які сталися приблизно три роки тому, атаки на заміну SIM-карти залишаються серйозною проблемою в секторі криптовалют.

Раніше цього місяця блокчейн-детектив ZachXBT ідентифікував групу шахраїв, які обміняли SIM-картами щонайменше вісім облікових записів, що належать відомим діячам у криптовалюті, включаючи засновника Pudgy Penguins Коула Вільмейна, ді-джея та колекціонера NFT Стіва Аокі та редактора Bitcoin Magazine Піта Ріццо.

За даними ZachXBT, група вкрала майже 1 мільйон доларів, просуваючи фішингові посилання зі зламаних облікових записів.