Британського хакера, який зламав акаунти Твітера Обами та Маска, наказали повернути 5,4 млн доларів у Біткойні

У липні 2020 року цифровий світ затамував подих, коли один з найбільших витоків безпеки в соціальних мережах розгортався в реальному часі.

Джозеф Джеймс О’Коннор, хакер з Ліверпуля, що діє під псевдонімом “PlugwalkJoe”, організував вражаючу атаку на Twitter, яка скомпрометувала понад 130 високопрофільних акаунтів за кілька хвилин.

Цілі нагадують список найвідоміших осіб у світі: Барак Обама, Джо Байден, Ілон Маск, Білл Гейтс, Джефф Безос, а також Apple та Uber.

Використовуючи лише соціальну інженерію та фальшивий розіграш Біткойнів, О’Коннор та його спільники змогли обманути тисячі нічого не підозрюючих користувачів Twitter, змусивши їх відправити криптовалюту до гаманців, які вони контролювали.

Шахрайство було надзвичайно простим, але руйнівно ефективним. Фальшиві твіти обіцяли подвоїти будь-який Біткойн, відправлений на конкретні адреси, представлені як благодійні або заходи з порятунку під час COVID-19.

Протягом кількох годин хакери вкрали приблизно $794,000 у криптовалюті, перш ніж Twitter зміг відновити контроль над акаунтами.

Тепер, через п’ять років, влада Великої Британії забезпечує, щоб О’Коннор заплатив ціну не один раз.

Як соціальний інженер обманув захисти Twitter

Хакерська атака на Twitter у 2020 році виявила недолік, про який майже ніхто не знав на той час: близько 1,500 співробітників Twitter та партнерів мали доступ до потужних внутрішніх інструментів.

О’Коннор та його команда не зламали систему, використовуючи елітні хакерські трюки або передові експлойти. Вони просто скористалися старомодним соціальним інженерингом, по суті, розмовляючи, щоб обійти захист Twitter.

Вони зателефонували кільком працівникам Twitter, розповіли переконливу історію і змусили їх передати внутрішні облікові дані для входу. Це було все, що їм було потрібно.

З такими обліковими даними група раптово отримала доступ до адміністративної панелі Twitter, фактично до головної контрольної панелі. Опинившись всередині, такі речі, як скидання паролів або обхід двофакторної аутентифікації, були надзвичайно простими.

На той момент вони могли просто замінити адреси електронної пошти, прив'язані до високопрофільних акаунтів, та ініціювати скидання паролів. Це дало їм повний контроль над деякими з найвпливовіших акаунтів на планеті.

О’Коннор був пізніше арештований у Іспанії в липні 2021 року та екстрадований до США. Він визнав себе винним у кількох звинуваченнях, включаючи комп'ютерне вторгнення, шахрайство з використанням електронних засобів зв'язку, шантаж та відмивання грошей.

До червня 2023 року його засудили до п'яти років федерального ув'язнення.

Але його покарання не обмежилось тюремним терміном. Королівська прокуратура Великої Британії нещодавно отримала цивільний наказ про стягнення, що змусив його передати 42 Біткойн та інші криптоактиви, вартістю близько £4.1 мільйона ( приблизно $5.4 мільйона ).

Тепер призначений судом трастовий керуючий продасть ці активи, переконавшись, що О'Коннор не забере жодної монети з того, що він вкраде.

Глобальне повідомлення: Кіберзлочинці не можуть приховатися

Що дійсно виділяється в цьому випадку, так це те, що він говорить про те, як країни тепер працюють разом, щоб боротися з кіберзлочинністю.

О’Коннор навіть не був засуджений у Великій Британії; всі злочини та звинувачення були розглянуті в Сполучених Штатах. Але британські власті все ще змогли націлитись на його активи, використовуючи свої цивільні відновлювальні повноваження.

Цей випадок показує, наскільки тісно різні країни співпрацюють для відстеження цифрових злочинців, особливо тих, хто переміщує гроші через криптовалюту.

Великобританія об'єдналася з американськими та іспанськими слідчими, щоб зупинити О’Коннора від переміщення або приховання його криптовалюти до того, як надійде судовий наказ.

Це одна з найбільших конфіскацій, пов'язаних з криптовалютою, в історії кіберзлочинності Великої Британії, і вона надсилає досить чітке повідомлення: ера здійснення багатомільйонних онлайн-шахрайств та безкарно залишати це позаду швидко зникає.

Правоохоронні органи на міжнародному рівні стають розумнішими, більш з'єднаними та значно агресивнішими у відстеженні грошей, незалежно від того, куди вони перетинають.

Пост британського хакера, який атакував облікові записи Твіттера Обами та Маска, зобов'язали повернути 5,4 млн у Біткойні вперше з'явився на Invezz