A polícia espanhola anunciou que prendeu o hacker que invadiu contas famosas do Twitter como a do ex-presidente dos Estados Unidos Barak Obama, o criador da Microsoft Bill Gates, o dono da Amazon Jeff Bezos e grandes empresas como Apple e Uber. De acordo com a imprensa da Espanha, o cibercriminoso morava em Málaga. Em julho de 2020 ele conseguiu o acesso a pelo menos 130 contas verificadas no Twitter, entre grandes personalidades mundiais, até empresas importantes. O objetivo era aplicar golpes.
Essa ação de hacking gerou comoção quando fez com que, há um ano, os perfis da Apple, Tesla, Uber, Elon Musk, Kim Kardashian, Bill Gates, Barack Obama, Kanye West ou Jeff Bezos passassem a tweetar mensagens que incentivavam o envio de bitcoins para um determinado endereço com a promessa de dobrar o dinheiro investido.
Apesar da natureza pouco sutil do golpe, suas mensagens alcançaram rapidamente um público de mais de 350 milhões de pessoas. Além disso, rapidamente a carteira bitcoin fornecida nos tweets ultrapassou uma arrecadação equivalente a 100.000 euros.
No dia seguinte à publicação das mensagens, o Twitter tornou público que isso foi possível após “um ataque coordenado de engenharia social” contra funcionários de sua própria empresa, que permitiu o acesso de invasores por meio de suas “ferramentas internas”.
Polícia espanhola prende hacker que invadiu contas do Twitter de Barak Obama, Bill Gates, Jeff Bezos e grandes empresas como Apple e Uber. A Polícia Nacional da Espanha o procurava desde abril
A Polícia Nacional estava em seu encalço desde abril passado, quando o Departamento de Justiça dos Estados Unidos entrou em contato com as autoridades espanholas para indicar que, de acordo com as informações de que dispunham, o suspeito (22 anos) estava na Espanha.
A investigação subsequente, realizada pela Unidade Central de Crimes Cibernéticos em colaboração com o FBI dos Estados Unidos, direcionou os investigadores à Costa del Sol, onde a prisão foi finalmente realizada. Os Serviços Secretos dos EUA e a Unidade de Investigação Cibernética também estiveram envolvidos na investigação.
Esse sujeito, identificado como Joseph James O’Connor (conhecido como ‘PlugWalkJoe’ nas redes), não é a primeira prisão relacionada ao caso: pouco mais de um mês após os eventos, a polícia americana prendeu Graham Ivan Clark, 17, considerado o líder da trama. Nos meses seguintes, duas outras pessoas foram presas: um britânico e um americano.
Agora, O’Connor será julgado por um total de 10 crimes. Nem todos relacionados ao golpe bitcoin do Twitter: aparentemente, outras redes sociais como TikTok e Snapchat também teriam sido vítimas de suas ações.
Assim, além de ser acusado de três crimes de conspiração para acessar intencionalmente um computador sem autorização (em dois dos casos para fazê-lo em computadores protegidos), mais dois por tentativa de extorsão sexual, outros dois por cyberbullying a menor e mais um por ameaças.
Fontes da indústria de segurança cibernética já sabiam que O’Connor estava envolvido e residia na Espanha … algumas horas após o ataque cibernético
É estranho que as autoridades norte-americanas levou 9 longos meses em contactar a nossa Polícia Nacional, dado que a identidade tanto de O’Connor e sua localização em Espanha foram divulgados em um relatório no site de segurança KrebsOnSecurity na mesma semana do ciberataque.
Uma fonte no campo da segurança da indústria móvel disse ao KrebsOnSecurity que PlugWalkJoe é, na vida real, um jovem de 21 anos de Liverpool, Reino Unido chamado Joseph James O’Connor. Essa mesma fonte disse que PlugWalkJoe está na Espanha, onde ele estava em uma universidade até o início deste ano, acrescentando que PlugWalkJoe não foi capaz de voltar para casa devido a restrições impostas pela pandemia de COVID-19.
Nossa fonte disse que PlugWalkJoe foi o assunto de uma investigação na qual um investigador foi contratado para iniciar uma conversa com PlugWalkJoe e convencê-lo a aceitar um chat de vídeo. A fonte explicou ainda que um vídeo que gravaram dessa palestra mostrou um conjunto distinto de fundo [o mesmo que] aparece na conta do Instagram do PlugWalkJoe (instagram.com/j0e).
A mesma publicação explicava então que O’Connor é um conhecido especialista na técnica de troca de SIM, a manipulação de funcionários de operadoras de telefonia móvel para clonar números de telefone e interceptar mensagens de texto (algo útil quando você precisa passar por processos de verificação em duas etapas).
Via Genbeta