Hacker britânico que usou contas de celebridades como Elon Musk é preso, tribunal ordena reembolso de 4 milhões de libras em ativos de criptografia

Em 2020, uma grande quantidade de contas de celebridades na plataforma X foi hackeada, resultando em um roubo de Ativos de criptografia, que chocou o mundo da tecnologia e da política. Naquele ano, a plataforma X, que ainda era chamada de Twitter, viu uma série de mensagens estranhas publicadas por perfis falsos de celebridades. Desde o ex-presidente dos EUA Barack Obama até o CEO da TSL, Elon Musk, e até contas oficiais de empresas como Apple e Uber, todas publicaram mensagens fraudulentas convidando os fãs a transferirem Bitcoin para receber o dobro de retorno. Embora essas postagens parecessem absurdas, rapidamente atraíram milhares de usuários que acreditaram nelas e enviaram dinheiro. O responsável por esse evento é Joseph James O'Connor, um jovem de apenas vinte e seis anos, originário de Liverpool, no Reino Unido. Ele já foi preso e o tribunal britânico ordenou que ele pagasse cerca de 4 milhões de libras em Bitcoin equivalente às vítimas.

enganar o certificado de funcionário X, roubar Bitcoin utilizando engenharia social

O'Connor atuou online sob o nome de PlugwalkJoe, e ele e um grupo de jovens parceiros utilizaram técnicas de engenharia social para enganar vários funcionários internos do Twitter e obter credenciais de login. Após conseguir acesso ao backend, eles puderam acessar o painel de controle interno da plataforma X, que é operável apenas por um pequeno número de pessoas. Depois, redefiniram diretamente as senhas de contas de celebridades e enviaram tweets. Em apenas dois dias, esse grupo de hackers controlou mais de cento e trinta contas, das quais quarenta e cinco foram usadas para publicar mensagens fraudulentas. Naquele momento, mais de trezentos e cinquenta milhões de usuários em todo o mundo poderiam ter visto esses posts, e muitas pessoas erroneamente acreditavam que as celebridades estavam promovendo algum tipo de programa de retribuição beneficente, caindo assim na armadilha.

Utilizando jogos online para enganar amigos e conhecidos.

Joseph James O'Connor cometeu crimes durante o uso do Twitter, com um total de quatrocentas e vinte e seis transferências para a carteira designada pelos hackers, acumulando mais de 12,8 moedas de Bitcoin. Com base no preço da época, isso equivale a cerca de cento e onze mil dólares, e hoje o valor já ultrapassa um milhão e duzentos mil dólares. No entanto, as autoridades de investigação dos Estados Unidos descobriram que os ganhos de O'Connor vão muito além deste golpe contra celebridades. Após conhecer outros adolescentes no jogo online “Call of Duty”, formou um grupo de hackers, continuando a invadir múltiplos alvos, tanto extorquindo quanto roubando ativos de criptografia. A Procuradoria Geral do Reino Unido apontou que a equipe de investigação rastreou mais ganhos ilegais em sua carteira eletrônica, totalizando 42 moedas de Bitcoin e outras criptomoedas, com um valor total de aproximadamente quatrocentos e dez mil libras esterlinas, equivalente a cerca de quinhentos e quarenta mil dólares.

Após o incidente, O'Connor fugiu para a Espanha, onde sua mãe residia, mas a polícia espanhola o prendeu em 2021. O Supremo Tribunal da Espanha posteriormente decidiu que, uma vez que a vítima e as provas-chave estavam todas nos Estados Unidos, o Departamento de Justiça dos EUA tinha a melhor posição para processar o caso, e O'Connor foi extraditado para os EUA. Em 2023, ele se declarou culpado em um tribunal americano por invasão de computador, fraude de telecomunicações, extorsão e outros crimes, sendo condenado a cinco anos de prisão.

O tribunal decidiu confiscar Ativos de criptografia no valor de 4 milhões de libras esterlinas para compensação.

Embora O'Connor não tenha enfrentado um julgamento criminal no Reino Unido, a Procuradoria Geral do Reino Unido ainda apresentou um pedido de recuperação de seus ativos de encriptação com base em um processo civil. O promotor Adrian Foster enfatizou que o objetivo do sistema judiciário não é apenas punir, mas também prevenir o lucro do crime e restaurar as perdas das vítimas. Ele afirmou que, mesmo que o réu não tenha uma condenação criminal no Reino Unido, as autoridades ainda têm a obrigação de garantir que os hackers não possam desfrutar de ganhos ilícitos. O tribunal confirmou na semana passada que o valor dos ativos de O'Connor é de cerca de quatrocentos e dez mil libras, e esses ativos serão totalmente confiscados para compensar as vítimas.

Este incidente não apenas expôs as vulnerabilidades de segurança das grandes plataformas de redes sociais, mas também destacou a ameaça da engenharia social à gestão interna das empresas. Os hackers não quebraram a linha de defesa técnica, mas sim exploraram as fraquezas humanas, fazendo com que os funcionários entregassem permissões, o que acabou resultando em um dos mais graves desastres de segurança da história da plataforma. X (Twitter) foi forçada a congelar urgentemente várias contas para evitar que usuários de alto risco fossem manipulados novamente. Após o ocorrido, o relatório de revisão interna da empresa apontou que a gestão de permissões do back-end era excessivamente centralizada, a educação dos funcionários era insuficiente e, além disso, as medidas de verificação em duas etapas não eram rigorosas o suficiente, permitindo que os atacantes entrassem facilmente.

Este caso levou as grandes empresas de tecnologia em todo o mundo a reforçar a gestão de permissões dos seus colaboradores e a reavaliar a capacidade das empresas para se protegerem contra ataques de engenharia social.

Este artigo sobre o hacker britânico que usurpou contas de celebridades como Musk foi preso, e o tribunal ordenou o reembolso de 4 milhões de libras em encriptação, apareceu pela primeira vez na ABMedia das notícias da cadeia.