تم القبض على هاكر بريطاني استخدم حسابات المشاهير مثل حساب ماسك، وأمرت المحكمة بإعادة 4 ملايين جنيه إسترليني من الأصول الرقمية.

في عام 2020 ، اندلعت أحداث كبيرة من اختراق حسابات المشاهير على منصة X ، مما أدى إلى سرقة الأصول الرقمية ، مما صدم دوائر التكنولوجيا والسياسة حول العالم. في ذلك العام ، ظهرت على منصة X ، التي كانت تُعرف آنذاك باسم تويتر ، كمية كبيرة من الرسائل الغريبة التي تم نشرها من قبل حسابات مزورة لمشاهير. من الرئيس الأمريكي السابق باراك أوباما إلى الرئيس التنفيذي لشركة TSL إيلون ماسك ، وصولاً إلى الحسابات الرسمية لشركات مثل آبل وأوبر ، تم نشر رسائل احتيالية تدعو المعجبين لتحويل البيتكوين للحصول على مكافآت مضاعفة. كانت هذه الرسائل تبدو غير معقولة ، لكنها جذبت في فترة قصيرة آلاف المستخدمين الذين صدقوا ذلك وأرسلوا أموالهم. الشخص الذي يقف وراء هذه الحادثة هو جوزيف جيمس أوكونور البالغ من العمر ستة وعشرين عامًا من ليفربول في المملكة المتحدة ، وقد تم القبض عليه الآن وحُكم عليه من قبل المحكمة البريطانية بدفع تعويضات تقدر بحوالي 4 ملايين جنيه إسترليني تعادل البيتكوين للضحايا.

خداع موظف X للحصول على بيانات الاعتماد وسرقة بيتكوين باستخدام أساليب الهندسة الاجتماعية

أوكونور ينشط على الإنترنت تحت اسم PlugwalkJoe، وقد تمكن مع مجموعة من الشركاء الشباب من استخدام أساليب الهندسة الاجتماعية لخداع العديد من موظفي تويتر للحصول على بيانات اعتماد تسجيل الدخول الخاصة بهم. بعد الحصول على صلاحيات الوصول إلى الخلفية، تمكنوا من الدخول إلى لوحة التحكم الداخلية التي يمكن لعدد قليل من الأشخاص فقط العمل عليها على منصة X، ثم أعادوا مباشرة تعيين كلمات مرور حسابات المشاهير لنشر تغريدات. خلال يومين فقط، تمكنت هذه المجموعة من الهاكرز من التحكم في أكثر من 130 حسابًا، حيث تم استخدام 45 حسابًا لنشر رسائل احتيالية. في ذلك الوقت، كان أكثر من 350 مليون مستخدم حول العالم قد يرون هذه المنشورات، حيث اعتقد الكثيرون خطأ أن المشاهير يقومون بالترويج لبرنامج رد الجميل الخيري، وبالتالي وقعوا في الفخ.

استخدام الألعاب الإلكترونية للدعوة إلى الاحتيال

استغل جوزيف جيمس أوكونور تويتر خلال فترة الجريمة، حيث تم تحويل أربعمائة وستة وعشرون عملية تحويل إلى المحفظة المحددة من قبل المتسلل، مما جمع أكثر من 12.8 من بيتكوين. وفقًا لأسعار ذلك العام، يُعادل حوالي مائة وأحد عشر ألف دولار، والآن تقدر قيمته بأكثر من مائة وعشرون ألف دولار. ومع ذلك، اكتشفت الوكالات الأمريكية خلال تحقيقها في أصول أوكونور أن عائدات هذا المتسلل تفوق بكثير هذه الاحتيالات المشهورة. بعد أن تعرف على قاصرين آخرين أثناء لعبهم لعبة “نداء الواجب”، شكلوا مجموعة من المتسللين استمرت في الهجوم على أهداف متعددة، حيث قاموا بابتزاز وسرقة الأصول الرقمية. أشارت هيئة الادعاء البريطانية الملكية إلى أن فريق التحقيق تتبع المزيد من المكاسب غير القانونية في محفظته الإلكترونية، ليتم حجز ما مجموعه اثنان وأربعون من بيتكوين وعملات رقمية أخرى، بإجمالي قيمة حوالي أربعمائة وعشرة آلاف جنيه إسترليني، أي ما يعادل حوالي خمسمائة وأربعين ألف دولار.

بعد وقوع الحادث، هرب أوكونور إلى إسبانيا حيث تعيش والدته، لكن الشرطة الإسبانية اعتقلته في عام 2021. ثم حكمت المحكمة العليا الإسبانية أنه نظرًا لوجود الضحية والأدلة الرئيسية كلها في الولايات المتحدة، فإن وزارة العدل الأمريكية لديها أفضل وضع للنظر في القضية، وبالتالي تم تسليم أوكونور إلى الولايات المتحدة. في عام 2023، اعترف في المحكمة الأمريكية بتهم اختراق الكمبيوتر، والاحتيال عبر الاتصالات، والابتزاز، وحُكم عليه بالسجن خمس سنوات.

أصدرت المحكمة قرارًا بمصادرة 4000000 جنيه إسترليني من الأصول الرقمية المتساوية لتعويض.

على الرغم من أن أوكونور لم يُحاكم جنائيًا في المملكة المتحدة، إلا أن مكتب الادعاء الملكي في المملكة المتحدة قدّم طلبًا لاسترداد أصوله المشفرة بموجب إجراءات التعويض المدني. وأكد المدعي أدرين فوستر أن الهدف من النظام القضائي لا يقتصر فقط على العقاب، بل أيضًا على منع الجريمة من تحقيق الأرباح واستعادة خسائر الضحايا. وأشار إلى أنه حتى لو لم يُدان المعني جنائيًا في المملكة المتحدة، فإن السلطات لا تزال ملزمة بضمان عدم استفادة القراصنة من العائدات غير القانونية. وقد حددت المحكمة الأسبوع الماضي قيمة أصول أوكونور بحوالي 4.1 مليون جنيه إسترليني، وسيتم مصادرة هذه الأصول بالكامل لتعويض الضحايا.

كشفت هذه الحادثة عن ثغرات أمان في المنصة الكبيرة نفسها، كما أبرزت تهديد الهندسة الاجتماعية لإدارة الشركات الداخلية. لم يخترق القراصنة الخط الدفاعي التكنولوجي، بل استغلوا نقاط الضعف البشرية، مما أدى إلى منح الموظفين صلاحيات خاطئة، مما أسفر في النهاية عن واحدة من أسوأ الكوارث الأمنية في تاريخ المنصة. X (Twitter) تم إجبارها على تجميد عدة حسابات بشكل عاجل لمنع المستخدمين ذوي المخاطر العالية من التعرض للاختراق مرة أخرى. وأشار تقرير المراجعة الداخلية للشركة لاحقًا إلى أن إدارة صلاحيات الخلفية كانت مركزة بشكل مفرط، وأن التعليم غير كافٍ للموظفين، بالإضافة إلى أن تدابير التحقق متعددة العوامل لم تكن صارمة بما يكفي، مما سمح للمهاجمين بالدخول بسهولة.

هذه القضية دفعت كبرى شركات التكنولوجيا العالمية إلى تعزيز إدارة صلاحيات الأفراد الداخليين وإعادة تقييم قدرة الشركات على حماية نفسها من هجمات الهندسة الاجتماعية.

تم القبض على قراصنة بريطانيين استخدموا حسابات المشاهير مثل ماسك، وفرضت المحكمة عليهم سداد 4 ملايين جنيه إسترليني من الأصول الرقمية، وظهرت هذه القصة لأول مرة في أخبار السلسلة ABMedia.