Üç yıl sonra Yakın tarihte gerçek zamanlı olarak milyonlarca Twitter kullanıcısının önünde gerçekleştirilen en görünür hacklerden biri, ihlalden sorumlu bilgisayar korsanlarından biri şimdi federal hapishanede yatacak.
24 yaşındaki Joseph James O’Connor, Mayıs ayında dört adet bilgisayar korsanlığı, telsiz dolandırıcılığı ve siber taciz suçunu kabul ettikten sonra Cuma günü New York federal mahkemesinde beş yıl hapis cezasına çarptırıldı. O’Connor ayrıca suçlarının kurbanlarına en az 794.000 $ kaybetmeyi kabul etti.
İngiltere vatandaşı olan O’Connor, bu yılın başlarında ABD savcılarının talebi üzerine İspanya’dan iade edilmişti ve o zamandan beri gözaltında tutuluyor.
Duruşmada Yargıç Jed S. Rakoff, O’Connor’ın iki yıldan fazla bir süre mahkeme öncesi gözaltında kaldıktan sonra cezasının yaklaşık yarısını büyük olasılıkla çekeceğini söyledi.
O’Connor en fazla 77 yıl hapisle karşı karşıya kaldı. Reuters’e göre. Adalet Bakanlığı savcıları, O’Connor’ın en az yedi yıl hapis yatmasını istedi.
O’Connor mahkemede işlediği suçların “aptalca ve anlamsız” olduğunu söyleyerek kurbanlarından özür diledi ve yargıçtan müsamaha göstermesini istedi.
Savcılara göre O’Connor, “sofistike teknolojik yeteneklerini kötü amaçlar için kullandı – büyük miktarlarda kripto para birimini çalmak için karmaşık bir SIM takas saldırısı yürütmek, Twitter’ı hacklemek, sosyal medya hesaplarını ele geçirmek için bilgisayar izinsiz girişleri yapmak ve hatta iki kurbanı siber takip etmek dahil. küçük bir kurban.”
Hükümet, çevrimiçi takma adı PlugWalkJoe tarafından tanınan O’Connor’ın kripto parayla zengin olma yaymak için Apple, Binance, Bill Gates, Joe Biden ve Elon Musk dahil olmak üzere düzinelerce yüksek profilli Twitter hesabına giren bir grubun parçası olduğunu söyledi. Temmuz 2020’de hızlı dolandırıcılıklar.
O’Connor, Twitter çalışanlarını kandırarak bir grup bilgisayar korsanına Twitter ağına erişim izni vermeleri için telefon tabanlı sosyal mühendislik tekniklerini kullandı. diğerinden biri bilgisayar korsanları mahkum edildi Twitter ihlalinin ardından, Kirk olarak da bilinen Graham Ivan Clark, Twitter kullanıcı hesaplarını ele geçirmek ve yeniden atamak için dahili bir yönetici aracını kötüye kullanmak üzere Twitter ağına erişimi kullandı.
Bilgisayar korsanlarının Twitter kullanıcı hesaplarına yeniden erişim atamak için ihlal ettiği Twitter yönetici panelinin ekran görüntüsü. Görsel Kaynakları: TechCrunch (ürünle verilir)
Milyonlarca kullanıcı, zaman çizelgeleri gezegendeki en tanınmış isimlerden bazılarının kripto para birimi dolandırıcılıklarıyla dolup taşarken gerçek zamanlı olarak izlediğinden, Twitter, izinsiz girişle boğuşurken kullanıcıların siteye gönderi göndermesini geçici olarak engelledi.
tarafından müteakip bir soruşturma New York eyalet hükümetiTwitter’ı yetersiz siber güvenlik korumaları ile suçlayan , bilgisayar korsanlarının “Twitter çalışanlarını arayarak ve Twitter’ın BT departmanından olduklarını iddia ederek” içeri girdiğini ve ardından “bitcoin’inizi ikiye katlayın” tweet’leri atmak için politikacıların, ünlülerin ve girişimcilerin Twitter hesaplarını ele geçirdiklerini tespit etti. .
Halka açık blockchain kayıtlarına göre, dolandırıcılık yaklaşık 120.000 $ netleştirdi.
2020 Twitter hack’i sırasında yayınlanan birkaç tweet. Görsel Kaynakları: TechCrunch
İhlal, Twitter’ı siber güvenlik kontrollerini iyileştirmeye sevk etti. donanım güvenlik anahtarları çalışanlarının gelecekteki kimlik avı girişimlerini önlemesi için.
Saldırıdan iki yıl sonra, ihlalle ilgili daha fazla patlayıcı iddia gün ışığına çıktı.
İhlalden aylar sonra Twitter’ın güvenlik başkanı olarak işe alınan Peiter “Mudge” Zatko, daha sonra bilgisayar korsanının erişimini, istedikleri herhangi bir hesaptan sahte tweet atmalarına izin veren “tanrı modu”na ulaşmak olarak tanımladı. Zatko, 2022’de federal düzenleyicilere yaptığı ve Zatko’nun eski işverenini siber güvenlik başarısızlıklarıyla suçladığı bir muhbir şikayetinde olayı “tarihteki en büyük sosyal medya platformu hack’i” olarak nitelendirdi.
Twitter, Elon Musk’ın şirketi satın almasından kısa bir süre sonra yaptığı gibi, e-postayla gönderilen bir yorum talebine otomatik olarak kaka emojisiyle yanıt verdi.