Hacker Inggris yang mencuri akun selebriti seperti Elon Musk ditangkap, pengadilan memerintahkan untuk membayar kembali 4 juta poundsterling Aset Kripto

Pada tahun 2020, platform X mengalami banyak kasus akun selebriti yang diretas dan kehilangan Aset Kripto, yang mengejutkan dunia teknologi dan politik. Pada tahun itu, platform X yang sebelumnya dikenal sebagai Twitter tiba-tiba muncul dengan banyak pesan aneh yang menyamar sebagai selebriti. Dari mantan Presiden AS Barack Obama hingga CEO TSL Elon Musk, serta akun resmi perusahaan seperti Apple dan Uber, semuanya secara bersamaan memposting pesan penipuan kepada penggemar yang mengundang mereka untuk mengirimkan Bitcoin untuk mendapatkan imbalan ganda. Meskipun tampak sangat konyol, postingan ini dalam waktu singkat menarik ribuan pengguna yang percaya dan mengirimkan uang. Di balik kejadian ini adalah seorang pengendali berusia dua puluh enam tahun bernama Joseph James O'Connor dari Liverpool, Inggris. Dia sekarang telah ditangkap dan dijatuhi hukuman oleh pengadilan Inggris untuk membayar sekitar 4 juta poundsterling dalam bentuk Bitcoin kepada para korban.

menipu sertifikat karyawan X, mencuri Bitcoin dengan teknik rekayasa sosial

O'Connor beroperasi di internet dengan nama PlugwalkJoe. Ia dan sekelompok rekan muda menggunakan teknik rekayasa sosial untuk berhasil menipu banyak karyawan Twitter dan mendapatkan kredensial login mereka. Setelah mendapatkan akses ke backend, mereka dapat masuk ke panel kontrol internal yang hanya dapat dioperasikan oleh sejumlah kecil orang di platform X, lalu langsung mereset kata sandi akun selebriti dan mengirimkan tweet. Dalam waktu hanya dua hari, kelompok hacker ini mengendalikan lebih dari seratus tiga puluh akun, di mana empat puluh lima akun digunakan untuk memposting pesan penipuan. Pada saat itu, lebih dari tiga ratus lima puluh juta pengguna di seluruh dunia mungkin melihat postingan ini, dan banyak yang salah mengira bahwa selebriti sedang mempromosikan semacam program pengembalian amal, sehingga terjebak dalam perangkap.

Menggunakan bermain game online untuk mengajak teman melakukan penipuan

Joseph James O'Connor menggunakan Twitter untuk melakukan kejahatan, dengan total empat ratus dua puluh enam transfer yang masuk ke dompet yang ditunjuk oleh hacker, mengumpulkan lebih dari 12,8 Bitcoin. Jika dihitung dengan harga tahun itu, sekitar seratus sebelas ribu dolar, dan sekarang nilainya sudah lebih dari satu juta dua ratus ribu dolar. Namun, badan penyelidik AS menemukan bahwa pendapatan hacker ini jauh lebih dari sekadar penipuan selebriti ini setelah menyelidiki aset O'Connor. Dia bertemu dengan remaja lain dalam permainan daring “Call of Duty” dan membentuk kelompok hacker, terus menerus menyerang berbagai target, baik dengan pemerasan maupun pencurian Aset Kripto. Crown Prosecution Service Inggris menyatakan bahwa tim penyelidik menemukan lebih banyak hasil ilegal di dompet elektroniknya, dan totalnya telah menyita empat puluh dua Bitcoin dan mata uang digital lainnya, dengan total nilai sekitar empat ratus sepuluh ribu poundsterling, setara dengan sekitar lima ratus empat puluh ribu dolar.

Setelah kejadian, O'Connor melarikan diri ke Spanyol tempat ibunya tinggal, tetapi polisi Spanyol menangkapnya pada tahun 2021. Mahkamah Agung Spanyol kemudian memutuskan bahwa karena korban dan bukti kunci semuanya ada di Amerika Serikat, Departemen Kehakiman Amerika Serikat memiliki posisi terbaik untuk mengadili, sehingga O'Connor diekstradisi ke Amerika Serikat. Pada tahun 2023, ia mengakui di pengadilan Amerika Serikat atas tuduhan peretasan komputer, penipuan telekomunikasi, dan pemerasan, dan dijatuhi hukuman lima tahun penjara.

Pengadilan memutuskan untuk menyita aset kripto senilai 400 juta pound untuk kompensasi.

Meskipun O'Connor tidak diadili secara kriminal di Inggris, Kejaksaan Agung Inggris tetap mengajukan permintaan pemulihan terhadap aset kriptonya berdasarkan proses penuntutan perdata. Jaksa Adrian Foster menekankan bahwa tujuan sistem peradilan tidak hanya untuk menghukum, tetapi juga untuk mencegah keuntungan kriminal dan mengembalikan kerugian kepada korban. Dia menyatakan bahwa meskipun pihak terkait tidak memiliki vonis kriminal di Inggris, otoritas tetap berkewajiban untuk memastikan bahwa hacker tidak dapat menikmati hasil ilegal. Pengadilan minggu lalu secara resmi menetapkan nilai aset O'Connor sekitar empat juta empat ratus ribu poundsterling, dan aset tersebut akan sepenuhnya disita untuk kompensasi kepada korban.

Peristiwa ini tidak hanya mengungkap celah keamanan dari platform media sosial besar, tetapi juga menyoroti ancaman rekayasa sosial terhadap manajemen internal perusahaan. Para hacker tidak menembus garis pertahanan teknis, tetapi memanfaatkan kelemahan manusia, membuat karyawan memberikan izin secara keliru, yang akhirnya menyebabkan salah satu bencana keamanan terburuk dalam sejarah platform tersebut. X (Twitter) Saat itu terpaksa membekukan beberapa akun secara darurat untuk mencegah pengguna berisiko tinggi dari kontrol ulang. Setelah itu, laporan tinjauan internal perusahaan menunjukkan bahwa manajemen izin backend terlalu terpusat, pendidikan karyawan tidak memadai, ditambah dengan langkah-langkah verifikasi multi-faktor yang tidak cukup ketat, sehingga penyerang dapat dengan mudah masuk.

Kasus ini mendorong perusahaan teknologi besar di seluruh dunia untuk memperkuat manajemen hak akses bagi staf internal, serta meninjau kembali kemampuan perusahaan dalam melindungi diri dari serangan rekayasa sosial.

Artikel ini tentang peretasan akun-akun selebriti seperti Musk yang ditangkap, pengadilan memerintahkan untuk membayar kembali 4 juta poundsterling Aset Kripto. Pertama kali muncul di Berita Rantai ABMedia.