Elon Musk gibi ünlülerin hesaplarını kötüye kullanan İngiliz hacker yakalandı, mahkeme 400 milyon pound değerinde Kripto Varlıklar geri ödemesine karar verdi.

2020 yılında, X üzerinde birçok ünlü hesabın hackerlar tarafından ele geçirilip kripto paraların çalındığı olay patlak verdi ve bu durum dünya teknoloji ve siyaset çevrelerini şok etti. O yıl hala Twitter olarak bilinen X platformunda, ABD eski Başkanı Obama'dan TSL CEO'su Musk'a, Apple ve Uber gibi şirketlerin resmi hesaplarına kadar birçok ünlü taklit edilerek şüpheli mesajlar yayınlandı. Kullanıcılara Bitcoin göndermeleri durumunda iki kat geri dönüş alacakları şeklinde dolandırıcılık mesajları yayımlandı. Görünüşte son derece saçma olan bu paylaşımlar, kısa sürede binlerce kişinin gerçek olduğuna inanarak para göndermesine neden oldu. Bu olayın arkasındaki yönetici, İngiltere Liverpool'dan gelen ve daha sadece yirmi altı yaşındaki Joseph James O'Connor'dır. Şu anda tutuklu ve İngiltere mahkemesi tarafından mağdurlara yaklaşık 4 milyon pound değerinde Bitcoin ödemeye mahkum edilmiştir.

X çalışanlarının kimlik bilgilerini ele geçirerek sosyal mühendislik yöntemleriyle Bitcoin çalmak

O'Connor, internet üzerinde PlugwalkJoe adıyla faaliyet gösteriyor. Genç bir grup ortağıyla birlikte sosyal mühendislik tekniklerini kullanarak Twitter'ın içindeki birçok çalışandan giriş bilgilerini çalmayı başardı. Arka plana erişim sağladıktan sonra, X platformunda çok az kişinin erişim sağlayabildiği iç kontrol paneline girebildiler ve ardından ünlülerin hesaplarının şifrelerini doğrudan sıfırlayıp tweet atabildiler. Sadece iki gün içinde, bu grup 130'dan fazla hesabı kontrol etti ve bu hesapların 45'i dolandırıcılık mesajları yayımlamak için kullanıldı. O dönemde dünya genelinde 350 milyondan fazla kullanıcı bu gönderileri görebilirdi ve birçok kişi ünlülerin belirli bir hayır amaçlı geri dönüş programını tanıttığını düşündü ve böylece tuzağa düştü.

Çevrimiçi oyun oynarken arkadaşları çağırarak dolandırıcılık yapmak

Joseph James O'Connor, Twitter kullanarak suç işlediği süre boyunca, hacker tarafından belirlenen cüzdana toplamda dört yüz yirmi altı kez para transferi yapıldı ve toplamda 12.8 adet Bitcoin toplandı. O yılki fiyatlarla hesaplandığında, yaklaşık yüz on bir bin dolar, günümüzde ise değeri bir yüz yirmi bin doları aşmış durumda. Ancak, ABD araştırma birimleri O'Connor'ın varlıklarını araştırdığında, bu hacker'ın kazançlarının bu ünlü dolandırıcılıktan çok daha fazlası olduğunu keşfetti. Diğer gençlerle “Call of Duty” adlı çevrimiçi oyunda tanıştıktan sonra bir hacker grubu kurdular ve çeşitli hedeflere sürekli olarak siber saldırılar düzenleyerek hem fidye aldılar hem de Kripto Varlıklar çaldılar. İngiltere Kraliyet Savcılığı, araştırma ekibinin onun elektronik cüzdanında daha fazla yasa dışı geliri geri takip ettiğini ve toplamda kırk iki adet Bitcoin ile diğer dijital paraları ele geçirdiklerini, toplam değerinin yaklaşık dört yüz on milyon sterlin, karşılığı ise yaklaşık beş yüz kırk milyon dolar olduğunu belirtti.

Olaydan sonra O'Connor, annesinin yaşadığı İspanya'ya kaçtı, ancak İspanyol polisi 2021'de onu yakaladı. İspanyol Yüksek Mahkemesi daha sonra, mağdur ve kritik delillerin tamamının Amerika Birleşik Devletleri'nde bulunduğu gerekçesiyle, Amerika Birleşik Devletleri Adalet Bakanlığı'nın en iyi yargılama yetkisine sahip olduğuna karar verdi ve O'Connor Amerika Birleşik Devletleri'ne iade edildi. 2023'te, Amerika Birleşik Devletleri mahkemesinde bilgisayar korsanlığı, telekomünikasyon dolandırıcılığı, şantaj gibi suçları kabul ederek beş yıl hapis cezasına çarptırıldı.

Mahkeme, 400 milyon sterlin değerinde şifreleme varlıklarının tazminat için el konulmasına karar verdi.

O'Connor, İngiltere'de ceza davasına tabi tutulmamış olmasına rağmen, İngiltere Kraliyet Savcılığı, medeni tazminat süreci çerçevesinde onun şifreleme varlıkları için geri alma talebinde bulundu. Savcı Adrian Foster, adalet sisteminin amacının sadece ceza vermek değil, aynı zamanda suç kazançlarını engellemek ve mağdurların kayıplarını geri kazandırmak olduğunu vurguladı. O, sanığın İngiltere'de ceza mahkumiyeti olmamasına rağmen, yetkililerin bilgisayar korsanlarının yasadışı kazançlardan yararlanmamalarını sağlamakla yükümlü olduğunu belirtti. Mahkeme, geçen hafta O'Connor'ın varlık değerini yaklaşık dört yüz on milyon sterlin olarak onayladı ve bu varlıklar, mağdurlara tazminat olarak kullanılmak üzere tamamen el konulacaktır.

Bu olay, büyük sosyal medya platformlarının kendi güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda sosyal mühendisliğin işletmelerin iç yönetimi üzerindeki tehditlerini de vurguladı. Hackerlar teknik savunmayı aşmadılar, bunun yerine insan doğasındaki zayıflıkları hedef alarak çalışanların yetkilerini yanlış bir şekilde devretmelerine neden oldular ve bu, platform tarihindeki en ciddi güvenlik felaketlerinden birine yol açtı. X (Twitter) O dönemde, yüksek riskli kullanıcıların tekrar kontrol altına alınmalarını önlemek için acil olarak birçok hesabı dondurmak zorunda kaldı. Olay sonrası şirketin iç değerlendirme raporu, arka plan yetki yönetiminin fazla merkezi olduğunu, çalışan eğitimlerinin yetersiz olduğunu ve çok faktörlü doğrulama önlemlerinin yeterince sıkı olmadığını belirtti; bu da saldırganların kolayca içeri girmesine olanak sağladı.

Bu olay, dünya genelindeki büyük teknoloji şirketlerini iç personelin yetki yönetimini güçlendirmeye ve sosyal mühendislik saldırılarına karşı şirketlerin savunma yeteneklerini yeniden gözden geçirmeye teşvik etti.

Bu makale, Elon Musk gibi ünlülerin hesaplarını çalan İngiliz hackerın yakalandığını, mahkemenin 400 milyon pound Kripto Varlıklar geri ödemesine hükmettiğini bildiriyor. İlk olarak Chain News ABMedia'da yer aldı.