Ο χάκερ υπεύθυνος για την παραβίαση του Twitter το 2020 καταδικάστηκε σε φυλάκιση
Τρία χρόνια μετά
ένα από τα πιο ορατά hacks στην πρόσφατη ιστορία που πραγματοποιήθηκε σε πραγματικό χρόνο μπροστά σε εκατομμύρια χρήστες του
Twitter
, ένας από τους χάκερ που ευθύνονται για την παραβίαση θα εκτίσει πλέον ποινή σε ομοσπονδιακή φυλακή.
Ο Τζόζεφ Τζέιμς Ο’Κόνορ, 24 ετών, καταδικάστηκε την Παρασκευή από ομοσπονδιακό δικαστήριο της Νέας Υόρκης σε φυλάκιση πέντε ετών, αφού ομολόγησε την ενοχή του τον Μάιο σε τέσσερις κατηγορίες για πειρατεία ηλεκτρονικών υπολογιστών, απάτη μέσω καλωδίων και διαδικτυακή καταδίωξη. Ο O’Connor συμφώνησε επίσης να χάσει τουλάχιστον 794.000 δολάρια στα θύματα των εγκλημάτων του.
Ο Ο’ Κόνορ, πολίτης του Ηνωμένου Βασιλείου, εκδόθηκε από την Ισπανία κατόπιν αιτήματος των εισαγγελέων των ΗΠΑ στις αρχές του έτους και έκτοτε παραμένει υπό κράτηση.
Στην ακρόαση, ο δικαστής Jed S. Rakoff είπε ότι ο O’Connor πιθανότατα θα εκτίσει περίπου το ήμισυ της ποινής του αφού πέρασε περισσότερα από δύο χρόνια σε προφυλάκιση.
Ο O’Connor αντιμετώπισε μέγιστη ποινή φυλάκισης 77 ετών,
σύμφωνα με το Reuters
. Οι εισαγγελείς του υπουργείου Δικαιοσύνης ζήτησαν από τον Ο’Κόνορ να εκτίσει τουλάχιστον επτά χρόνια φυλάκιση.
Στο δικαστήριο, ο O’Connor είπε ότι τα εγκλήματά του ήταν «ανόητα και άσκοπα», ζήτησε συγγνώμη από τα θύματά του και ζήτησε από τον δικαστή επιείκεια.
Σύμφωνα με τους εισαγγελείς, ο O’Connor «χρησιμοποίησε τις εξελιγμένες τεχνολογικές του ικανότητες για κακόβουλους σκοπούς – διενεργώντας μια πολύπλοκη επίθεση ανταλλαγής SIM για να κλέψει μεγάλες ποσότητες κρυπτονομισμάτων, να χακάρει το Twitter, να πραγματοποιήσει εισβολές σε υπολογιστές για να καταλάβει λογαριασμούς στα μέσα κοινωνικής δικτύωσης και ακόμη και να καταδιώξει δύο θύματα στον κυβερνοχώρο, συμπεριλαμβανομένων ένα ανήλικο θύμα».
Η κυβέρνηση είπε ότι ο O’Connor, γνωστός από το διαδικτυακό του χειριστή PlugWalkJoe, ήταν μέρος μιας ομάδας που εισέβαλε σε δεκάδες λογαριασμούς υψηλού προφίλ Twitter, συμπεριλαμβανομένων των
Apple
, Binance,
Bill Gates
, Joe Biden και Elon Musk για να διαδώσει κρυπτονομίσματα για να πλουτίσει. γρήγορες απάτες τον Ιούλιο του 2020.
Ο O’Connor χρησιμοποίησε τεχνικές κοινωνικής μηχανικής που βασίζονται σε τηλέφωνο για να ξεγελάσει τους υπαλλήλους του Twitter ώστε να παραχωρήσουν στην ομάδα των χάκερ πρόσβαση στο δίκτυο του Twitter. Το ένα από το άλλο
καταδικάστηκαν χάκερ
της παραβίασης του Twitter, ο Graham Ivan Clark, γνωστός και ως Kirk, χρησιμοποίησε την πρόσβαση στο δίκτυο του Twitter για να καταχραστεί ένα εσωτερικό εργαλείο διαχείρισης για να παραβιάσει και να εκχωρήσει εκ νέου λογαριασμούς χρηστών Twitter.
Ένα στιγμιότυπο οθόνης του πίνακα διαχείρισης του Twitter που παραβίασαν οι χάκερ για να εκχωρήσουν εκ νέου πρόσβαση σε λογαριασμούς χρηστών Twitter.
Συντελεστές εικόνας:
TechCrunch (παρέχεται)
Το Twitter απέκλεισε προσωρινά τους χρήστες από το να δημοσιεύουν αναρτήσεις στον ιστότοπο καθώς αντιμετώπιζε την εισβολή, καθώς εκατομμύρια χρήστες παρακολουθούσαν σε πραγματικό χρόνο καθώς τα χρονολόγιά τους πλημμύριζαν από απάτες κρυπτονομισμάτων από μερικά από τα πιο αναγνωρίσιμα ονόματα στον πλανήτη.
Μια μεταγενέστερη έρευνα από
πολιτειακή κυβέρνηση της Νέας Υόρκης
που κατηγόρησε το Twitter για ανεπαρκή προστασία κυβερνοασφάλειας, διαπίστωσε ότι οι χάκερ εισέβαλαν «καλώντας υπαλλήλους του Twitter και ισχυρίστηκαν ότι ήταν από το τμήμα πληροφορικής του Twitter», στη συνέχεια κατέλαβαν τους λογαριασμούς Twitter πολιτικών, διασημοτήτων και επιχειρηματιών για να στείλουν tweet τις απάτες «double your
bitcoin
» .
Η απάτη κέρδισε περίπου 120.000 δολάρια, σύμφωνα με δημόσια αρχεία blockchain.
Αρκετά από τα tweets που δημοσιεύτηκαν κατά τη διάρκεια της εισβολής στο Twitter το 2020.
Συντελεστές εικόνας:
TechCrunch
Η παραβίαση ώθησε το Twitter να βελτιώσει τους ελέγχους της κυβερνοασφάλειας, εισάγοντας
κλειδιά ασφαλείας υλικού
για τους υπαλλήλους της να αποτρέψουν μελλοντικές απόπειρες
phishing
.
Δύο χρόνια μετά το χακάρισμα, ήρθαν στο φως πιο εκρηκτικοί ισχυρισμοί για την παραβίαση.
Ο Peiter “Mudge” Zatko, ο οποίος προσλήφθηκε ως επικεφαλής ασφαλείας του Twitter μήνες μετά την παραβίαση, περιέγραψε αργότερα την πρόσβαση του χάκερ ως την επίτευξη “god mode”, που τους επέτρεπε να απατούν-tweet από όποιον λογαριασμό ήθελαν. Ο Ζάτκο χαρακτήρισε το περιστατικό «το μεγαλύτερο χακάρισμα μιας πλατφόρμας μέσων κοινωνικής δικτύωσης στην ιστορία» σε μια καταγγελία καταγγελίας που υποβλήθηκε στις ομοσπονδιακές ρυθμιστικές αρχές το 2022, στην οποία ο Ζάτκο κατηγόρησε τον πρώην εργοδότη του για αποτυχίες στον κυβερνοχώρο.
Το Twitter απάντησε αυτόματα με ένα emoji σε απάντηση σε αίτημα για σχολιασμό μέσω email, όπως έκανε από τότε που ο Έλον Μασκ εξαγόρασε την εταιρεία.
