Британский хакер Джозеф О’Коннор, также известный в сети как PlugwalkJoe, был приговорен к пяти годам тюремного заключения в США за участие в краже криптовалюты на сумму 794 000 долларов с помощью атаки с подменой SIM-карты на руководителя криптовалютной биржи еще в апреле 2019 года.
Первоначально О’Коннор был арестован в Испании в июле 2021 года и экстрадирован в США 26 апреля 2023 года. заниматься отмыванием денег, и это лишь некоторые из них.
plugwalkjoe получит свой срок через 5 дней, так что пришло время вернуть эту жемчужину pic.twitter.com/OOBqD2FaFA
— Рип @ironic (@ripironic) 18 июня 2023 г.
Приговор к тюремному заключению был подтвержден в заявлении прокуратуры США Южного округа Нью-Йорка от 23 июня.
«В дополнение к тюремному заключению О’Коннор был приговорен к трем годам условно-досрочного освобождения. Кроме того, О’Коннору было приказано выплатить 794 012,64 доллара в качестве конфискации», — говорится в заявлении.
Имя взломанного крипто-менеджера не было названо, однако после замены SIM-карт О’Коннор получил несанкционированный доступ к учетным записям и вычислительным системам, принадлежащим бирже, на которой работал руководитель.
«После кражи и мошеннического перенаправления украденной криптовалюты О’Коннор и его сообщники отмыли ее с помощью десятков переводов и транзакций и обменяли часть на биткойны с помощью сервисов обмена криптовалют».
«В конечном итоге часть украденной криптовалюты была переведена на счет биржи криптовалют, контролируемый О’Коннором», — говорится в заявлении.
Приговор О’Коннору также распространяется на правонарушения, связанные с крупным взломом Twitter в июле 2020 года, который в конечном итоге принес ему и его команде около 120 000 долларов нечестной прибыли в криптовалюте.
1/ Время для истории, которая сочетает в себе сумасшествие криптографии, опасности взлома и последствия теневых действий. Пристегнитесь, пока мы исследуем дело Джозефа Джеймса О’Коннора, также известного как PlugwalkJoe, вдохновителя печально известного взлома Twitter в июле 2020 года!#Crypto
— Криптоверблюд (@CamelChronicles) 24 июня 2023 г.
Хакеры применили серию «методов социальной инженерии» и атак с подменой SIM-карты, чтобы захватить около 130 известных учетных записей Twitter, а также две крупные учетные записи в TikTok и Snapchat.
«В некоторых случаях сообщники сами брали под свой контроль и использовали этот контроль для запуска схемы по обману других пользователей Twitter. В других случаях сообщники продавали доступ к учетным записям Twitter другим лицам», — говорится в заявлении.
В рамках этой схемы О’Коннор пытался шантажировать жертву Snapchat, угрожая публично опубликовать личные сообщения, если они не будут публиковать сообщения, рекламирующие личность О’Коннора в Интернете.
Кроме того, О’Коннор также «преследовал и угрожал» жертве и «организовал серию ударов по ней», ложно сообщив властям о чрезвычайных ситуациях.
Обмен SIM-картами по-прежнему актуален
Атака с подменой SIM-карты включает в себя злоумышленника, который получает контроль над номером телефона жертвы, связывая его с другой контролируемой им SIM-картой.
В результате злоумышленники могут затем перенаправить звонки и сообщения жертвы на контролируемое ими устройство и получить доступ к любым учетным записям, на которых жертва использует двухфакторную аутентификацию на основе SMS.
Эта схема обычно используется для того, чтобы заставить последователей известных учетных записей щелкнуть фишинговые ссылки, что в конечном итоге приводит к краже их криптоактивов.
Связанный: хакеры даркнета продают крипто-аккаунты всего за 30 долларов за штуку
Несмотря на выходки О’Коннора, произошедшие примерно три года назад, атаки с подменой SIM-карты продолжают оставаться серьезной проблемой в крипто-секторе.
Ранее в этом месяце исследователь блокчейна ZachXBT выявил группу мошенников, которые подменили SIM-карты как минимум восемь учетных записей, принадлежащих известным деятелям криптовалюты, включая основателя Pudgy Penguins Коула Виллемейна, ди-джея и коллекционера NFT Стива Аоки и редактора журнала Bitcoin Magazine Пита Риццо.
По данным ZachXBT, группа украла почти 1 миллион долларов, продвигая фишинговые ссылки со взломанных аккаунтов.
Журнал: «Моральная ответственность» — может ли блокчейн действительно повысить доверие к ИИ?
Источник: Сointеlеgrаph