Ο χάκερ που κατέλαβε λογαριασμούς διασημοτήτων καταδικάζεται σε ποινή φυλάκισης
Related Posts
Ένα κεφάλαιο της ιστορίας του Διαδικτύου έφτασε στο τέλος του. Ένας από τους κυβερνοεγκληματίες πίσω
Το μεγάλο χακάρισμα στο Twitter του 2020
καταδικάστηκε σε πενταετή φυλάκιση στις ΗΠΑ την Παρασκευή. Joseph O’Connor (γνωστός και ως “PlugwalkJoe”), ένας 24χρονος Βρετανός πολίτης, στο παρελθόν
ομολόγησε την ενοχή του για επτά κατηγορίες
σχετίζεται με την ψηφιακή επίθεση. Συνελήφθη στην Ισπανία το 2021
και εκδόθηκε στις ΗΠΑ τον Απρίλιο του τρέχοντος έτους.
Εκτός από τα πέντε χρόνια φυλάκισης
ο O’Connor καταδικάστηκε επίσης σε τρία επιπλέον χρόνια υπό εποπτευόμενη απελευθέρωση και διατάχθηκε να επιστρέψει περισσότερα από 790.000 $ σε χρήματα που αποκτήθηκαν παράνομα, σύμφωνα με μια
δελτίο ειδήσεων
από την Εισαγγελία των ΗΠΑ της Νότιας Περιφέρειας της Νέας Υόρκης. Προηγουμένως, ο Graham Ivan Clark, ένας άλλος από τους χάκερ που εμπλέκονται, ο οποίος ήταν 17 ετών τη στιγμή της επίθεσης,
παρακαλούσε
ένοχος
σε συναφείς κατηγορίες και καταδικάστηκε σε τρία χρόνια φυλάκιση.
Με όλες τις κατηγορίες συνδυασμένες, ο O’Connor αντιμετώπισε μέγιστη ποινή φυλάκισης 77 ετών, ανά
ρεπορτάζ του Reuters
ενώ οι εισαγγελείς ζήτησαν επταετή
πρόταση. Τελικά, πιθανότατα θα εκτίσει περίπου τα μισά από τα πέντε του χρόνια, αφού έχει ήδη περάσει σχεδόν 2,5 χρόνια στην προφυλάκιση, είπε ο δικαστής Jed S. Rakoff κατά την ακρόαση της Παρασκευής,
σύμφωνα με
Τεχν
Τραγάνισμα.
Μαζί με τους συναδέλφους του χάκερ, ο O’Connor «χρησιμοποίησε τις εξελιγμένες τεχνολογικές του ικανότητες για κακόβουλους σκοπούς – πραγματοποιώντας μια περίπλοκη επίθεση ανταλλαγής SIM για να κλέψει μεγάλες ποσότητες κρυπτονομισμάτων, να χακάρει το Twitter, να πραγματοποιήσει εισβολές σε υπολογιστές για να καταλάβει λογαριασμούς στα μέσα κοινωνικής δικτύωσης, ακόμη και να καταδιώξει δύο θύματα στον κυβερνοχώρο , συμπεριλαμβανομένου ενός ανήλικου θύματος», σύμφωνα με
προηγούμενη δήλωση
δόθηκε από τον εισαγγελέα των ΗΠΑ Damian Williams.
Πολύ πίσω το 2020, όταν το Twitter διέθετε ακόμα ένα συνεκτικό σύστημα επαλήθευσης, οι επαληθευμένοι λογαριασμοί ορισμένων από τον κόσμο
τα περισσότερα γνωστά δημόσια πρόσωπα παραβιάστηκαν. Σε μια μαζική επίθεση που
επηρέασε 130 λογαριασμούς
και έσπειρε το χάος στην πλατφόρμα, όπως ο Μπαράκ Ομπάμα, ο Έλον Μασκ, ο Τζεφ Μπέζος, η Κιμ Καρντάσιαν, ο Τζο Μπάιντεν, ο Κάνιε Γουέστ και ο Γουόρεν Μπάφετ.
φαινόταν να προωθεί μια απάτη κρυπτονομισμάτων
—με κάθε λογαριασμό να δημοσιεύει κάποια έκδοση του α
περιορισμένος χρόνος
προσφέρετε να διπλασιάσετε τυχόν πληρωμές που αποστέλλονται σε ένα συγκεκριμένο πορτοφόλι bitcoin.
«Όλοι μου ζητούν να δώσω πίσω, και τώρα είναι η ώρα. Διπλασιάζω όλες τις πληρωμές που αποστέλλονται στη διεύθυνση BTC μου για τα επόμενα 30 λεπτά. Εσείς στέλνετε 1.000 $, εγώ σας στέλνω πίσω 2.000 $», δημοσίευσε ο επίσημος λογαριασμός του Μπιλ Γκέιτς στο Twitter στις 15 Ιουλίου 2020. Στη συνέχεια, το tweet συνδέθηκε με μια διεύθυνση bitcoin και σημείωσε «Συνεχίζεται μόνο για 30 λεπτά! Απολαμβάνω!” Τεράστιος
εταιρείες όπως η Apple
και
κάθε κύριος
ανταλλαγή κρυπτογράφησης
στοχοποιήθηκαν επίσης.
Περισσότερα από 120.000 δολάρια κλάπηκαν με αυτόν τον τρόπο, σύμφωνα με
εκτιμήσεις από
εταιρείες ανάλυσης blockchain. Σε μια προσπάθεια ελέγχου των ζημιών, το Twitter
περιόρισε πολλούς επαληθευμένους λογαριασμούς
δυνατότητα ανάρτησης. Για μια συντομία,
λαμπρό χρονικό διάστημα, διασημότητες, αξιόλογες φιγούρες και πολλοί δημοσιογράφοι δεν μπόρεσαν να κάνουν tweet.
Μια έρευνα από το Υπουργείο Οικονομικών Υπηρεσιών της Πολιτείας της Νέας Υόρκης διαπίστωσε ότι η παραβίαση κατέστη δυνατή επειδή το Twitter «δεν είχε επαρκή προστασία στον κυβερνοχώρο», σύμφωνα με
έκθεση Οκτωβρίου 2020
. Ο O’Connor και οι συνεργάτες του μπόρεσαν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα της κοινωνικής πλατφόρμας μέσω ενός απλού σχεδίου κλήσης υπαλλήλων του Twitter που υποδύονταν το τμήμα πληροφορικής της εταιρείας. Κατάφεραν να ξεγελάσουν τέσσερις εργαζόμενους στο Twitter για να παρέχουν τη σύνδεσή τους
διαπιστευτήρια.
Το FBI
ξεκίνησε τη δική του έρευνα
, το οποίο διαπίστωσε ότι ο O’Connor και οι συνεργάτες του είχαν καταφέρει να μεταβιβάσουν την ιδιοκτησία του λογαριασμού σε μη εξουσιοδοτημένους χρήστες—μερικές φορές οι ίδιοι και μερικές φορές σε άλλους πρόθυμους να πληρώσουν για τους λογαριασμούς. Ο ίδιος ο Ο’ Κόνορ πλήρωσε
10.000 $ για την ανάληψη ενός συγκεκριμένου, ανώνυμου λογαριασμού, σύμφωνα με ένα Υπουργείο Δικαιοσύνης
δήλωση τύπου
από τον Μάιο.
Εκτός από την εισβολή στο Twitter, ο O’Connor ομολόγησε επίσης την ενοχή του για κλοπή σχεδόν 800.000 δολαρίων από εταιρεία κρυπτογράφησης μέσω της SIM που ανταλλάσσει αριθμούς τηλεφώνου τουλάχιστον τριών στελεχών. Παραδέχτηκε επίσης ότι εκβίασε ένα ανώνυμο δημόσιο πρόσωπο μέσω του Snapchat
και έριξε μια 16χρονη
κορίτσι.
«Ντρέπομαι που βρίσκομαι εδώ», είπε ο O’Connor στον δικαστή Rakoff κατά τη διάρκεια της ακρόασης της ποινής του την Παρασκευή, σύμφωνα με
μια αναφορά
από το Bloomberg. «Λυπάμαι για όλα τα θύματα των εγκλημάτων μου. Είμαι εδώ γιατί έκανα ανόητα και ντροπιαστικά πράγματα».
Ως αποτέλεσμα της εισβολής, ζητήθηκε από το Twitter να κάνει κάποιες αλλαγές ασφαλείας, όπως
εισαγωγή κλειδιών ασφαλείας υλικού
για τους εργαζόμενους. Ωστόσο, αυτά δεν ήταν αρκετά για να αποτρέψουν πρόσθετες παραβιάσεις. Ήταν εκατομμύρια αναγνωριστικά Twitter και πρόσθετες πληροφορίες χρήστη
κλάπηκε και διέρρευσε το 2021
. Η Gizmodo έστειλε email στο Twitter για να σχολιάσει την ποινή και με ερωτήσεις σχετικά με τα μέτρα ασφάλειας και ασφάλειας της πλατφόρμας. Σε απάντηση, το ανύπαρκτο τμήμα Τύπου του Twitter έστειλε ένα emoji.
