" Британский хакер Джозеф О’Коннор, также известный в сети как PlugwalkJoe, был приговорен к пяти годам лишения свободы в тюрьме США за участие в краже криптовалюты на сумму 794 000 долларов в результате атаки с подменой SIM-карты на руководителя криптобиржи в апреле 2019 года.
Первоначально О'Коннор был арестован в Испании в июле 2021 года и экстрадирован в США 26 апреля 2023 года. В мае он признал себя виновным по целому ряду обвинений, связанных с заговором с целью совершения компьютерных вторжений, заговором с целью совершения мошенничества с использованием электронных средств и заговором с целью отмывания денег — и это лишь некоторые из них.
plugwalkjoe получит свой срок через 5 дней, так что пришло время вернуть эту жемчужину
— Рип @ironic (@ripironic) 18 июня 2023 г.
Приговор к тюремному заключению был подчеркнут в заявлении прокуратуры США по Южному округу Нью-Йорка от 23 июня.
«В дополнение к тюремному заключению О’Коннор был приговорен к трем годам условно-досрочного освобождения. Кроме того, О’Коннору было приказано выплатить 794 012,64 доллара США в качестве конфискации», — говорится в заявлении.
Имя взломанного крипто-менеджера не называется; однако после замены SIM-карт О'Коннор получил несанкционированный доступ к учетным записям и вычислительным системам, принадлежащим бирже, на которой работал исполнительный директор.
«После кражи и мошеннического перенаправления украденной криптовалюты О’Коннор и его сообщники отмыли ее посредством десятков переводов и транзакций и обменяли часть на биткойны, используя сервисы обмена криптовалют. В конечном итоге часть украденной криптовалюты была переведена на счет биржи криптовалют, контролируемый О’Коннором», — говорится в заявлении.
Приговор О'Коннору также распространяется на преступления, связанные с крупным взломом Twitter в июле 2020 года, который в конечном итоге принес ему и его команде около 120 000 долларов нечестным путем.
Время для истории, которая сочетает в себе сумасшествие криптографии, опасности взлома и последствия теневых действий. Пристегнитесь, пока
Хакеры применили серию «методов социальной инженерии» и атак с подменой SIM-карты, чтобы захватить около 130 известных учетных записей Twitter, а также две крупные учетные записи в TikTok и Snapchat.
«В некоторых случаях сообщники сами брали под свой контроль и использовали этот контроль для запуска схемы по обману других пользователей Twitter. В других случаях сообщники продавали доступ к учетным записям Twitter другим лицам», — говорится в заявлении.
В рамках этой схемы О'Коннор пытался шантажировать жертву Snapchat, угрожая публично опубликовать личные сообщения, если они не будут публиковать сообщения, рекламирующие личность О'Коннора в Интернете.
Кроме того, О'Коннор также «преследовал и угрожал» жертве и «организовал серию ударов по ней», ложно сообщив властям о чрезвычайных ситуациях.
Замена SIM-карты по-прежнему актуальна
Атака с подменой SIM-карты становится возможна, когда злоумышленник получает контроль над номером телефона жертвы, связывая его с другой контролируемой им SIM-картой.
В результате злоумышленники могут перенаправлять звонки и сообщения жертвы на подконтрольное им устройство, получая доступ к любым учетным записям, для которых жертва использует двухфакторную аутентификацию на основе SMS.
Эта схема обычно используется для того, чтобы заставить последователей известных учетных записей щелкнуть фишинговые ссылки, что в конечном итоге приводит к краже их криптоактивов.
Несмотря на выходки О'Коннора, произошедшие примерно три года назад, атаки с подменой SIM-карты продолжают оставаться серьезной проблемой в крипто-секторе.
Ранее в этом месяце исследователь блокчейна ZachXBT выявил группу мошенников, которые подменили SIM-карты как минимум восьми учетных записей, принадлежащих известным деятелям криптовалюты, включая основателя Pudgy Penguins Коула Виллемейна, ди-джея и коллекционера NFT Стива Аоки и редактора журнала Bitcoin Magazine Пита Риццо.
По данным ZachXBT, группа украла почти 1 миллион долларов, продвигая фишинговые ссылки со взломанных аккаунтов.
