Em 2020 o Twitter sofreu um ataque de hackers que resultou em um grande vazamento de dados. Agora, um cidadão do Reino Unido, hacker envolvido nesse ataque ao Twitter, foi condenado a cinco anos de prisão por crimes cibernéticos.
Hacker condenado a prisão por ataque ao Twitter
Joseph James O’Connor, também conhecido como PlugwalkJoe (24), o hacker envolvido nos ataques ao Twitter em 2020, foi condenado a cinco anos de prisão por crimes cibernéticos. Ele já havia sido indiciado em novembro de 2021, pelo Departamento de Justiça dos EUA, por roubar $ 784.000 (cerca de R$ 3,7 bi) em criptomoeda usando ataques de troca de SIM.
Os bandidos conduzem ataques de troca de SIM para assumir o controle dos números de telefone das vítimas, enganando os funcionários da operadora móvel para que os portem para SIMs sob o controle dos fraudadores. Uma vez sequestrado um SIM, os invasores podem roubar dinheiro, criptomoedas e informações pessoais, incluindo contatos sincronizados com contas online. Os criminosos podem sequestrar contas de mídia social e contornar serviços 2FA baseados em SMS usados por serviços online, inclusive financeiros.
De acordo com a acusação, O’Connor e os co-conspiradores usaram trocas de SIM para obter acesso a contas de uma empresa de criptomoedas com sede em Manhattan.
O’CONNOR e seus co-conspiradores lavaram os fundos roubados por meio de dezenas de transferências e transações. Ele depositou parte da criptomoeda roubada em uma conta de câmbio de criptomoedas sob seu controle.
O hacker já foi indiciado por seu suposto envolvimento em uma invasão massiva do Twitter que ocorreu em julho de 2020, quando os invasores sequestraram várias contas de alto perfil, incluindo as de Barak Obama, candidato presidencial dos EUA Joe Biden, CEO da Amazon Jeff Bezos, Bill Gates, Elon Musk, Uber e Apple.
Todas as contas foram comprometidas ao mesmo tempo e os agentes de ameaças as usaram para promover um golpe de criptomoeda. Os invasores postaram mensagens instando os seguidores das contas hackeadas a enviar dinheiro para um endereço de carteira bitcoin específico para receber de volta quantias maiores.
Os especialistas também notaram que os invasores alteraram os endereços de e-mail associados às contas para atrasar a resposta ao sequestro. Com esse esquema fraudulento, os agentes de ameaças obtiveram quase US$ 120.000 (aproximadamente R$ 571,4 mil) em bitcoins (aproximadamente 12,86 bitcoins foram acumulados pelos invasores em suas carteiras) dos seguidores inconscientes das contas hackeadas.
O homem foi preso na Espanha em 2021, foi extraditado para os EUA em 26 de abril de 2023 e se declarou culpado em 9 de maio de 2023 de duas acusações: conspiração para cometer hacking de computador e outras acusações pendentes no Distrito Sul de Nova York relacionado a um esquema fraudulento perpetrado por O’CONNOR e seus co-conspiradores para os ataques de troca de SIM. O juiz também ordenou que o homem perdesse $ 794.000 (cerca de R$ 3,7 bi).