英國黑客攻擊奧巴馬和老馬的推特帳號，被要求償還540萬美元的比特幣

在2020年7月，數字世界屏住了呼吸，因爲社交媒體上最大的安全漏洞之一實時展開。

約瑟夫·詹姆斯·奧康納，一位出生於利物浦的黑客，使用“PlugwalkJoe”這個別名，策劃了一次驚人的攻擊，短短幾分鍾內就攻陷了超過130個高知名度的帳戶。

這些目標讀起來像是全球權力和影響力的名人錄：巴拉克·奧巴馬，喬·拜登，埃隆·馬斯克，比爾·蓋茨，傑夫·貝索斯，甚至還有蘋果和優步。

僅僅依靠社交工程和一個虛假的比特幣贈品，奧康納及其共謀者設法欺騙了數千名毫無防備的推特用戶，讓他們將加密貨幣發送到他們控制的錢包中。

這個騙局非常簡單卻極其有效。虛假的推文承諾將任何發送到特定地址的比特幣翻倍，聲稱是用於慈善或COVID-19救助工作。

在幾小時內，黑客竊取了大約794,000美元的加密貨幣，隨後Twitter設法重新控制了這些帳戶。

現在，五年後，英國當局正在確保奧康納在多個方面付出代價。

一名社會工程師如何智勝Twitter的防御

2020年的Twitter黑客攻擊揭露了一個幾乎無人知曉的漏洞：大約1,500名Twitter員工和合作夥伴可以訪問強大的內部工具。

O’Connor和他的團隊並沒有使用高級黑客技巧或尖端漏洞進行入侵。他們只是採用了傳統的社會工程學，基本上就是通過交談繞過了Twitter的防線。

他們給少數幾名Twitter員工打了電話，講了一個令人信服的故事，並讓他們交出了內部登入憑證。這就是他們所需要的一切。

憑藉這些憑據，該小組突然獲得了Twitter的管理員儀表板的訪問權限，幾乎就是主控制面板。一旦進入，重置密碼或繞過雙因素身分驗證等操作變得輕而易舉。

在那時，他們可以簡單地更換與高知名度帳戶關聯的電子郵件地址並觸發密碼重置。這讓他們完全控制了地球上一些最有影響力的帳戶。

奧康納在2021年7月在西班牙被捕，並被引渡到美國。他對多項指控認罪，包括計算機入侵、網路詐騙、敲詐和洗錢。

到2023年6月，他被判刑五年，入獄聯邦監獄。

但他的懲罰並沒有止步於監禁。英國的皇家檢察署最近獲得了一項民事追償令，迫使他交出42個比特幣和其他加密資產，價值約410萬英鎊(大約540萬美元)。

法院指定的受托人現在將出售這些資產，確保奧康納不會從他所偷竊的財物中分得一分。

全球信息：網路犯罪分子無法隱藏

在這種情況下，真正突出的是什麼呢？那就是它所表明的各國現在如何合作打擊網路犯罪。

奧康納在英國甚至沒有被定罪；所有的罪行和指控都在美國處理。但英國當局仍然能夠利用他們的民事追回權力去追查他的資產。

這個案例展示了不同國家是如何緊密合作以追蹤數字犯罪分子的，特別是那些通過加密貨幣轉移資金的人。

英國與美國和西班牙的調查人員聯手，阻止O’Connor在法庭命令生效之前轉移或隱藏他的加密貨幣。

這是英國網路犯罪歷史上最大的與加密貨幣相關的查獲之一，它傳達了一個相當明確的信息：進行數百萬美元的在線詐騙而毫發無損的時代正在迅速消失。

跨境執法變得更加智能、更加互聯，並且在追蹤資金流動方面變得更加積極，無論資金流向何處。

英國黑客攻擊了奧巴馬和馬斯克的Twitter帳戶，被要求償還540萬美元的比特幣，首次出現在Invezz上。