一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。
美国司法部(DoJ)表示,约瑟夫-詹姆斯-奥康纳(Joseph James O’Connor)在网上化名为PlugwalkJoe,他承认 “在网络跟踪和涉及计算机黑客的多个事件中的不法行为,包括2020年7月对Twitter的黑客攻击”。
在西班牙国家法院于2月批准司法部移交奥康纳至美国后,这个23岁的黑客于4月26日被从西班牙引渡回国。
发生在2020年7月15日的大规模黑客攻击,涉及奥康纳和他的同谋者盗取了130个Twitter账户,这些账户中包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克的账户,并通过这些账户实施加密货币骗局,在几个小时内净赚12万美元。
这次攻击是通过社会工程技术获得对Twitter后台的访问权限,然后利用这个入口点来盗取账户,并在某些情况下将账户访问权出售给其他人。
奥康纳是被指控实施Twitter黑客攻击的四个人之一。尼玛-法泽里和格雷厄姆-伊万-克拉克在同一个月被捕,而奥康纳在一年后的2021年7月在埃斯特波纳镇被西班牙当局逮捕。
据BBC的Joe Tidy报道,Mason Sheppard还没有被逮捕。克拉克在2021年3月对30项重罪指控认罪后被判处三年监禁。
除了推特事件,被告人还被指控入侵TikTok和Snapchat用户账户的犯罪行为,以及在网上跟踪一名青少年受害者。
这需要攻击者对两名受害者进行SIM卡交换攻击,以分别获得对他们的Snapchat和TikTok账户的非法访问,以及向执法部门拨打关于第三名受害者的虚假紧急电话,声称对方要开枪打人。
当欺诈者以受害者的名义联系电信服务提供商,将目标的手机号码移植到他们控制的SIM卡上,导致受害者的电话和信息被路由到攻击者控制的恶意设备上,以此进行SIM卡交换。
然后,不法分子通常利用对受害者手机号码的控制,通过利用基于呼叫或短信的双因素认证,盗取受害者的银行账户和其他服务。
奥康纳和他的同谋者就被指控在2019年3月至5月期间采用SIM卡交换技术从纽约市一家加密货币公司盗取79.4万美元。
在窃取加密货币后,奥康纳和他的同谋者通过数十次转账和交易进行洗钱,并利用加密货币兑换服务将其中一些兑换成比特币。一部分被盗的加密货币被存入奥康纳的私人账户。
目前,司法部门已没收其约794000美元的被盗资金。奥康纳将于6月23日被判刑,综上所有指控被判刑期最高超过70年。
参考链接:https://thehackernews.com/2023/05/mastermind-behind-twitter-2020-hack.html
文章来自:https://www.freebuf.com/