Хакер SIM-обмена стоимостью 794 тыс. долларов PlugwalkJoe приговорен к пяти годам тюремного заключения

Британский хакер Джозеф О`Коннор, также известный в сети как PlugwalkJoe, был приговорен к пяти годам тюремного заключения в США за свою роль в краже криптовалюты на сумму $794 000 через атаку с подменой SIM-карт на руководителя криптобиржи в апреле 2019 года.

О`Коннор был первоначально арестован в Испании в июле 2021 года и экстрадирован в США 26 апреля 2023 года. В мае он признал себя виновным по целому ряду обвинений, касающихся, в частности, заговора с целью совершения компьютерных вторжений, заговора с целью совершения мошенничества с использованием средств связи и заговора с целью отмывания денег.

plugwalkjoe получит свой приговор через 5 дней, так что пора вернуть эту жемчужину обратно pic.Twitter.com/OOBqD2FaFA

- rip @ironic (@ripironic) 18 июня 2023 г.

О тюремном заключении было сказано в заявлении Управления прокурора США по Южному округу Нью-Йорка от 23 июня.

"В дополнение к тюремному заключению О'Коннор был приговорен к трем годам надзорного освобождения. О`Коннора также обязали выплатить 794 012,64 долларов США в качестве конфискации", - говорится в заявлении.

Имя взломанного криптоисполнителя не называется, однако после обмена SIM-картами О'Коннор получил несанкционированный доступ к учетным записям и вычислительным системам, принадлежащим бирже, на которой работал исполнитель.

"После кражи и мошеннического перенаправления украденной криптовалюты О'Коннор и его соучастники отмыли ее через десятки переводов и транзакций и обменяли часть ее на биткоин с помощью сервисов обмена криптовалют".

"В конечном итоге часть похищенной криптовалюты была переведена на счет криптовалютной биржи, контролируемый О'Коннором", - говорится в заявлении.

Приговор О'Коннору также охватывает преступления, связанные с крупным взломом Twitter в июле 2020 года, который в итоге принес ему и его команде около $120 000 незаконно нажитых криптовалют.

1/ Время для истории, в которой сочетаются безумие криптовалют, опасности хакерства и последствия теневых действий. Пристегните ремни, поскольку мы исследуем дело Джозефа Джеймса ОКоннора, известного как PlugwalkJoe, организатора печально известного взлома Twitter в июле 2020 года! #Crypto

- Crypto Camel (@CamelChronicles) 24 июня 2023 г.

Хакеры применили ряд "методов социальной инженерии" и атак с подменой SIM-карт, чтобы похитить около 130 известных аккаунтов в Twitter, а также два крупных аккаунта на TikTok и Snapchat.

"В некоторых случаях соучастники сами брали контроль и использовали его для запуска схемы обмана других пользователей Twitter. В других случаях соучастники продавали доступ к аккаунтам Twitter другим лицам", - говорится в заявлении.

В рамках этой схемы О'Коннор пытался шантажировать жертв Snapchat, угрожая публично обнародовать личные сообщения, если они не будут делать посты, пропагандирующие личность О'Коннора в сети.

Кроме того, О'Коннор "преследовал и угрожал" одной из жертв, а также "организовал серию нападений" на них, ложно сообщая властям о чрезвычайных ситуациях.

Обмен SIM-карт по-прежнему является большой проблемой

Атака с подменой SIM-карт предполагает, что злоумышленник получает контроль над номером телефона жертвы, привязывая его к другой sim-карте, находящейся под его контролем.

В результате злоумышленники могут перенаправить звонки и сообщения жертвы на подконтрольное им устройство и получить доступ к любым аккаунтам, на которых жертва использует SMS-аутентификацию с двумя факторами.

Эта схема обычно используется для того, чтобы обмануть последователей известных аккаунтов и заставить их перейти по фишинговым ссылкам, которые в конечном итоге приводят к краже их криптоактивов.

Несмотря на то, что выходка О'Коннора произошла около трех лет назад, атаки с подменой SIM-карт продолжают оставаться серьезной проблемой.

Ранее в этом месяце блокчейн-ищейка ZachXBT выявил группу мошенников, которые подменили SIM-карты по меньшей мере восьми аккаунтов, принадлежащих известным криптовалютам, включая основателя Pudgy Penguins Коула Виллемана, диджея и коллекционера NFT Стива Аоки и редактора Bitcoin Magazine Пита Риццо.

По данным ZachXBT, группа похитила почти 1 миллион долларов, продвигая фишинговые ссылки со взломанных аккаунтов.

Журнал: `Моральная ответственность` - Может ли блокчейн действительно повысить доверие к ИИ?