Modern technology gives us many things.

Ο χάκερ «PlugwalkJoe» παραδέχεται την ενοχή του για παραβίαση του Twitter το 2020

Ο Τζόζεφ Τζέιμς Ο’Κόνορ, γνωστός και ως «PlugwalkJoke», ομολόγησε την ενοχή του για πολλαπλά εγκλήματα στον κυβερνοχώρο, όπως επιθέσεις ανταλλαγής SIM, διαδικτυακή καταδίωξη, εισβολή υπολογιστών και πειρατεία λογαριασμών υψηλού προφίλ στο Twitter και το TikTok.

Ο χάκερ ήταν είχε κατηγορηθεί στο παρελθόν από το Υπουργείο Δικαιοσύνης των ΗΠΑ τον Νοέμβριο του 2021, κατηγορούμενος για κλοπή κρυπτονομισμάτων αξίας 784.000 δολαρίων μέσω επιθέσεων ανταλλαγής SIM.

Ο O’Connor, πολίτης του Ηνωμένου Βασιλείου, τελικά εκδόθηκε στις Ηνωμένες Πολιτείες από την Ισπανία στις 26 Απριλίου 2023 και το Νότιο Περιφερειακό Δικαστήριο της Νέας Υόρκης χειρίζεται τώρα την υπόθεση.

Μια μακρά σειρά επιθέσεων

Τα δικαστικά έγγραφα δείχνουν ότι ο O’Connor και οι συνεργάτες του συμμετείχαν σε ανταλλαγές SIM μεταξύ Μαρτίου 2019 και Αυγούστου 2020, μεταφέροντας τους αριθμούς τηλεφώνου των θυμάτων τους σε κάρτες SIM υπό τον έλεγχό τους.

Μεταξύ των στόχων αυτών των επιθέσεων ήταν τρία στελέχη της εταιρείας που κατείχαν σημαντικά ποσά ψηφιακών περιουσιακών στοιχείων και των οποίων οι λογαριασμοί προστατεύονταν με έλεγχο ταυτότητας δύο παραγόντων βάσει SMS.

Οι εισβολείς κατάφεραν να κλέψουν κρυπτονομίσματα αξίας 794.000 δολαρίων από τα θύματα, παρακάμπτοντας την προστασία 2FA χρησιμοποιώντας μια επίθεση ανταλλαγής SIM για να στείλουν κωδικούς μίας χρήσης στις δικές τους συσκευές και στη συνέχεια ξεπλύνοντας τα ποσά σε διάφορους μίκτες Bitcoin.

Ο O’Connor παραδέχτηκε τον ρόλο του στο χάκαρισμα που επηρέασε το Twitter τον Ιούνιο του 2020, όπου ο ίδιος και οι τρεις συνεργάτες του απέκτησαν πρόσβαση στους λογαριασμούς υψηλού προφίλ ατόμων όπως ο Barack Obama, ο Joe Biden, ο Elon Musk, ο Bill Gates, ο Jeff Bezos. , Warren Buffet, Binance, Apple, Uber και Bitcoin.

Μερικοί από αυτούς τους λογαριασμούς χρησιμοποιήθηκαν για τη διεξαγωγή απάτης δώρων κρυπτονομισμάτων, επιτρέποντας στους εισβολείς να κλέψουν περίπου 105.000 $.

Χακαρισμένοι λογαριασμοί Twitter
Χακαρισμένοι λογαριασμοί Twitter

Οι χάκερ χρησιμοποίησαν κοινωνική μηχανική για να αποκτήσουν πρόσβαση σε εσωτερικά εργαλεία διαχείρισης που χρησιμοποιούν οι υπάλληλοι του Twitter και στη συνέχεια μετέφεραν τον έλεγχο των λογαριασμών-στόχων σε μη εξουσιοδοτημένους χρήστες.

Τον Αύγουστο του 2020, ο χάκερ χρησιμοποίησε την ανταλλαγή SIM για να κλέψει έναν λογαριασμό TikTok που ανήκε σε δημόσιο πρόσωπο με εκατομμύρια ακόλουθους και τον έκανε κατάχρηση για αυτοπροβολή.

Ο χάκερ απείλησε περαιτέρω τον κάτοχο του θύματος λογαριασμού ότι θα δημοσιοποιήσει ευαίσθητα προσωπικά δεδομένα σε έναν διακομιστή Discord.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωση αναφέρει ότι ο κατηγορούμενος ξεκίνησε το ξεφάντωμα χάκερς των μέσων κοινωνικής δικτύωσης τον Ιούνιο του 2019 αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό Snapchat, κλέβοντας ευαίσθητα δεδομένα και στη συνέχεια εκβιάζοντας τον ιδιοκτήτη του λογαριασμού.

“Ο O’Connor χρησιμοποίησε τις εξελιγμένες τεχνολογικές του ικανότητες για κακόβουλους σκοπούς – διεξαγωγή μιας πολύπλοκης επίθεσης ανταλλαγής SIM για να κλέψει μεγάλες ποσότητες κρυπτονομισμάτων, να χακάρει το Twitter, να πραγματοποιήσει εισβολές σε υπολογιστές για να καταλάβει λογαριασμούς στα μέσα κοινωνικής δικτύωσης, ακόμη και να καταδιώξει δύο θύματα στον κυβερνοχώρο, συμπεριλαμβανομένου ενός ανήλικου θύματος. ” δήλωσε ο εισαγγελέας των ΗΠΑ Damian Williams για τη Νότια Περιφέρεια της Νέας Υόρκης.

Ο O’Connor έχει προγραμματιστεί να καταδικαστεί στις 23 Ιουνίου 2023 και οι πολλαπλές κατηγορίες του μπορεί να επιφέρουν μέγιστη ποινή φυλάκισης 20 ετών.

Ο κατηγορούμενος συμφώνησε να χάσει το ποσό των 794.012,64 δολαρίων, το οποίο θα χρησιμοποιηθεί ως αποζημίωση στα θύματα των εγκλημάτων του στον κυβερνοχώρο.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση