Un ciudadano del Reino Unido se declaró culpable en relación con el ataque a Twitter de julio de 2020 que afectó a numerosas cuentas de alto perfil y defraudó a otros usuarios de la plataforma.
Joseph James O’Connor, quien también usaba el alias en línea PlugwalkJoeadmitió «su papel en el acoso cibernético y múltiples esquemas que involucran piratería informática, incluido el pirateo de Twitter en julio de 2020», dijo el Departamento de Justicia de EE. UU. (DoJ).
El individuo de 23 años fue extraditado desde España el 26 de abril después de que la Audiencia Nacional española, en febrero, aprobado el DoJ solicita entregar a O’Connor para enfrentar 14 cargos criminales en los EE. UU.
El hackeo masivo, que tuvo lugar el 15 de julio de 2020, involucró a O’Connor y sus co-conspiradores que tomaron el control de 130 cuentas de Twitter, incluidas las de Barack Obama, Bill Gates y Elon Musk, para perpetrar una estafa de criptomonedas que los atrapó. 120.000 dólares en unas pocas horas.
El ataque fue posible mediante el uso de técnicas de ingeniería social para obtener acceso no autorizado a las herramientas de back-end utilizadas por Twitter y, posteriormente, aprovechar ese punto de entrada para tomar el control de las cuentas y, en algunos casos, vender el acceso a otros. Se dice que el propio O’Connor compró el acceso no autorizado a una cuenta de Twitter por 10.000 dólares.
O’Connor es una de las cuatro personas acusadas de realizar el hackeo de Twitter. Nima Fazeli y Graham Ivan Clark fueron detenidos ese mismo mes, mientras que O’Connor fue detenido por las autoridades españolas en la localidad de Estepona un año después, en julio de 2021.
Mason Sheppard, según la BBC joe ordenado, no ha sido arrestado. Clark recibió una pena de prisión de tres años después de que se declaró culpable de 30 cargos por delitos graves en marzo de 2021.
Además del incidente de Twitter, el acusado ha sido acusado de intrusiones informáticas relacionadas con la adquisición de cuentas de usuario de TikTok y Snapchat, así como de acechar a una víctima juvenil en línea.
Esto implicó orquestar ataques de intercambio de SIM contra dos víctimas no identificadas para obtener acceso ilícito a sus cuentas de Snapchat y TikTok, respectivamente, así como realizar llamadas de emergencia falsas a las fuerzas del orden sobre una tercera víctima, alegando que la fiesta estaba «haciendo amenazas de dispararle a la gente». «
intercambio de SIM ocurre cuando los estafadores se ponen en contacto con un proveedor de servicios de telecomunicaciones bajo la apariencia de una víctima para transferir el número de teléfono móvil del objetivo a una tarjeta SIM bajo su control, lo que hace que las llamadas y los mensajes de la víctima se enruten a un dispositivo malicioso no autorizado controlado por los actores de la amenaza.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
Luego, los malhechores generalmente usan el control del número de teléfono móvil de la víctima para hacerse cargo de las cuentas bancarias y otros servicios de la víctima que están registrados en el número de teléfono móvil aprovechando la autenticación de dos factores basada en llamadas o SMS.
O’Connor y sus co-conspiradores también han sido acusados de emplear técnicas de intercambio de SIM para desviar criptomonedas por una suma de $ 794,000 de una empresa de criptomonedas con sede en la ciudad de Nueva York entre marzo y mayo de 2019.
«Después de robar y desviar de manera fraudulenta la criptomoneda robada, O’Connor y sus cómplices la lavaron a través de docenas de transferencias y transacciones e intercambiaron parte de ella por Bitcoin utilizando servicios de intercambio de criptomonedas», dijo el Departamento de Justicia.
«Finalmente, una parte de la criptomoneda robada se depositó en una cuenta de intercambio de criptomonedas controlada por O’Connor».
O’Connor, quien accedió a renunciar a unos $794,000 en fondos robados, está programado para ser sentenciado el 23 de junio. Los cargos conllevan una pena máxima total de más de 70 años de prisión.