Ngày 10 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Mạng xã hội
Một công dân Vương quốc Anh đã nhận tội tại Hoa Kỳ liên quan đến vụ tấn công Twitter vào tháng 7 năm 2020 ảnh hưởng đến nhiều tài khoản nổi tiếng và lừa gạt những người dùng khác của nền tảng này.
Joseph James O'Connor, người cũng có bí danh trực tuyến là PlugwalkJoe, đã thừa nhận “vai trò của anh ta trong việc theo dõi qua mạng và nhiều kế hoạch liên quan đến việc hack máy tính, bao gồm cả vụ hack Twitter vào tháng 7 năm 2020”, Bộ Tư pháp Hoa Kỳ (DoJ) cho biết.
Cá nhân 23 tuổi đã bị dẫn độ khỏi Tây Ban Nha vào ngày 26 tháng 4 sau khi Tòa án Quốc gia Tây Ban Nha, vào tháng 2, chấp thuận yêu cầu của DoJ giao nộp O'Connor để đối mặt với 14 cáo buộc hình sự ở Hoa Kỳ
Vụ hack lớn diễn ra vào ngày 15 tháng 7 năm 2020, liên quan đến O'Connor và đồng phạm của anh ta giành quyền kiểm soát 130 tài khoản Twitter, bao gồm cả những tài khoản của Barack Obama, Bill Gates và Elon Musk, để thực hiện một vụ lừa đảo tiền điện tử đã thu được lợi nhuận. họ $120,000 trong một vài giờ.
Cuộc tấn công được thực hiện bằng cách sử dụng các kỹ thuật kỹ thuật xã hội để có quyền truy cập trái phép vào các công cụ phụ trợ được Twitter sử dụng và sau đó tận dụng điểm truy cập đó để chiếm quyền kiểm soát tài khoản và trong một số trường hợp, bán quyền truy cập cho người khác. Bản thân O'Connor được cho là đã mua quyền truy cập trái phép vào một tài khoản Twitter với giá 10.000 USD.
O'Connor là một trong bốn cá nhân bị buộc tội thực hiện vụ hack Twitter. Nima Fazeli và Graham Ivan Clark bị bắt cùng tháng đó, trong khi O'Connor bị chính quyền Tây Ban Nha bắt giữ tại thị trấn Estepona một năm sau đó vào tháng 7 năm 2021.
Mason Sheppard, theo Joe Tidy của BBC, vẫn chưa bị bắt, mặc dù vụ kiện chống lại anh ta đang diễn ra. Clark đã được tuyên án 3 năm tù sau khi anh ta nhận 30 trọng tội vào tháng 3 năm 2021.
Ngoài sự cố Twitter, bị cáo còn bị buộc tội xâm nhập máy tính liên quan đến việc chiếm đoạt tài khoản người dùng TikTok và Snapchat, cũng như theo dõi một nạn nhân vị thành niên trực tuyến.
Điều này dẫn đến việc dàn dựng các cuộc tấn công hoán đổi SIM nhằm vào hai nạn nhân giấu tên để có quyền truy cập bất hợp pháp vào tài khoản Snapchat và TikTok của họ, cũng như thực hiện các cuộc gọi khẩn cấp giả tới cơ quan thực thi pháp luật về nạn nhân thứ ba, tuyên bố rằng bên đó đang “đe dọa bắn người. “
Hoán đổi SIM xảy ra khi những kẻ lừa đảo liên hệ với nhà cung cấp dịch vụ viễn thông dưới vỏ bọc là nạn nhân để chuyển số điện thoại di động của mục tiêu sang thẻ SIM dưới sự kiểm soát của chúng, dẫn đến các cuộc gọi và tin nhắn của nạn nhân được chuyển đến một thiết bị độc hại trái phép do các tác nhân đe dọa kiểm soát.
Sau đó, những kẻ tội phạm thường sử dụng quyền kiểm soát số điện thoại di động của nạn nhân để chiếm đoạt tài khoản ngân hàng và các dịch vụ khác do nạn nhân nắm giữ được đăng ký với số điện thoại di động bằng cách tận dụng xác thực hai yếu tố dựa trên cuộc gọi hoặc SMS.
O'Connor và đồng phạm của anh ta cũng đã bị cáo buộc sử dụng các kỹ thuật hoán đổi SIM để bòn rút tiền điện tử với số tiền 794.000 đô la từ một công ty tiền điện tử có trụ sở tại Thành phố New York từ tháng 3 đến tháng 5 năm 2019.
DoJ cho biết: “Sau khi đánh cắp và chuyển hướng gian lận số tiền điện tử bị đánh cắp, O'Connor và đồng phạm của mình đã rửa tiền thông qua hàng chục lần chuyển và giao dịch, đồng thời đổi một phần lấy Bitcoin bằng các dịch vụ trao đổi tiền điện tử”.
“Cuối cùng, một phần tiền điện tử bị đánh cắp đã được gửi vào tài khoản trao đổi tiền điện tử do O'Connor kiểm soát.”
O'Connor, người đã đồng ý tịch thu khoảng 794.000 đô la tiền bị đánh cắp, dự kiến sẽ bị kết án vào ngày 23 tháng 6. Các tội danh có tổng hình phạt tối đa là hơn 70 năm tù.
