オバマとマスクのTwitterアカウントを攻撃したイギリスのハッカーに対して、5.4百万ドルのビットコインを返済するよう命じられた

2020年7月、デジタル世界はソーシャルメディアの最大のセキュリティ侵害の一つがリアルタイムで展開される中、息を呑みました。

リバプール出身のハッカー、ジョセフ・ジェームス・オコナーは「PlugwalkJoe」という別名で知られ、数分で130以上の著名なアカウントを危険にさらす驚くべき攻撃をツイッターに仕掛けました。

ターゲットは、世界的な権力と影響力の「誰が誰」リストのように読まれます：バラク・オバマ、ジョー・バイデン、イーロン・マスク、ビル・ゲイツ、ジェフ・ベゾス、そしてアップルやウーバーさえも。

ソーシャルエンジニアリングと偽のビットコインギブアウェイを使うだけで、オコナーとその共謀者たちは、何千人もの無防備なTwitterユーザーを欺いて、彼らが管理するウォレットに暗号通貨を送らせることに成功しました。

その詐欺は驚くほどシンプルでありながら、壊滅的に効果的でした。偽のツイートは、特定のアドレスに送られたビットコインを倍にすると約束し、慈善活動やCOVID-19救済活動として装っていました。

数時間以内に、ハッカーたちはTwitterがアカウントの制御を取り戻す前に、約794,000ドル相当の暗号通貨を盗んだ。

今、5年後、英国当局はオコナーが一方ならぬ形で代償を払うようにしています。

ソーシャルエンジニアがTwitterの防御を欺いた方法

2020年のTwitterハッキングは、当時ほとんど誰も知らなかった欠陥を暴露しました：約1,500人のTwitterの従業員とパートナーが強力な内部ツールにアクセスできました。

オコナーと彼のクルーは、エリートハッキングのトリックや最先端のエクスプロイトを使って侵入したわけではありません。彼らは、基本的に、Twitterの防御を突破するために、昔ながらのソーシャルエンジニアリングを使ったのです。

彼らは数人のTwitter社員に電話をかけ、説得力のある話をし、内部ログイン資格情報を渡すように仕向けました。それが彼らに必要だったすべてです。

その資格情報を持って、グループは突然Twitterの管理ダッシュボードにアクセスできるようになり、ほぼマスターコントロールパネルのようなものでした。内部に入ると、パスワードのリセットや二要素認証のバイパスなどは容易でした。

その時点で、彼らは単に著名なアカウントに結びつけられたメールアドレスを交換し、パスワードのリセットを引き起こすことができました。それにより、彼らは地球上で最も影響力のあるアカウントのいくつかを完全に制御することができました。

オコナーは2021年7月にスペインで逮捕され、アメリカに引き渡されました。彼はコンピュータ侵入、ワイヤーフraud、恐喝、そしてマネーロンダリングを含むいくつかの罪を認めました。

2023年6月までに、彼は連邦刑務所で5年の有罪判決を受けました。

しかし、彼の罰は刑務所の時間だけでは終わりませんでした。英国の王室検察庁は最近、彼に42ビットコインとその他の暗号資産を引き渡すよう強制する民事回収命令を獲得しました。これらの資産は約410万ポンド、(おおよそ540万ドル)の価値があります。

裁判所が任命した受託者がこれらの資産を売却し、オコナーが彼が盗んだものから1ポンドも持ち去ることがないようにします。

世界へのメッセージ：サイバー犯罪者は隠れることができない

このケースで本当に際立っているのは、国々がサイバー犯罪を取り締まるためにどのように協力しているかということです。

オコナーはイギリスで有罪判決を受けたわけではなく、犯罪や起訴はすべてアメリカで処理されました。しかし、イギリスの当局は依然として彼の資産を民事回収権を使用して追跡することができました。

このケースは、特に暗号通貨を通じて資金を移動させるデジタル犯罪者を追跡するために、異なる国々がどれほど密接に協力しているかを示しています。

英国はアメリカとスペインの捜査官と協力して、オコナーが裁判所の命令が出る前に彼の暗号通貨を移動させたり隠したりするのを阻止しました。

これは、英国サイバー犯罪史上最大の暗号関連押収の一つであり、明確なメッセージを送っています：数百万ドルのオンライン詐欺を実行し、無傷で逃げる時代は急速に消えつつあります。

国境を越えた法執行機関は、より賢く、よりつながりが強く、資金の流れを追跡することにおいて、どこに移動してもずっと攻撃的になっています。

オバマとマスクのTwitterアカウントを攻撃した英国のハッカーが5.4百万ドルをビットコインで返済するよう命じられたという投稿がInvezzに最初に掲載されました