PlugwalkJoe: история хакера, который взломал аккаунты Билла Гейтса и Илона Маска, и похитил почти $800 тыс.

Гражданин Великобритании признал свою вину в кибератаке на Twitter* в июле 2020 года , которая затронула множество аккаунтов известных личностей и других пользователей платформы.

Джозеф Джеймс О’Коннор, который также известный под псевдонимом «PlugwalkJoe», признался в «своей роли в киберпреследовании и нескольких схемах, связанных с взломом компьютеров, включая хакерскую атаку на Twitter в июле 2020 года», сообщило Министерство юстиции США (DoJ).

23-летний подозреваемый был экстрадирован из Испании 26 апреля после того, как испанский национальный суд в феврале одобрил запрос DoJ о передаче О’Коннора для привлечения к ответственности по 14 уголовным обвинениям в США.

Масштабная атака заключалась в том , что О’Коннор и его сообщники захватили контроль над 130 аккаунтами Twitter, включая аккаунты Барака Обамы, Билла Гейтса и Илона Маска, чтобы совершить мошенничество с криптовалютой, которое принесло им $120 000 за несколько часов.

Атака стала возможной благодаря использованию методов социальной инженерии для получения несанкционированного доступа к инструментам Twitter, а затем использованию этой точки входа для захвата контроля над аккаунтами и, в некоторых случаях, продажи доступа другим злоумышленникам. Сам О’Коннор якобы купил несанкционированный доступ к одному аккаунту Twitter за $10 000.

О’Коннор - один из четырех лиц, которые были обвинены в проведении хакерской атаки на Twitter. Нима Фазели и Грэм Иван Кларк были арестованы в том же месяце, а О’Коннор был задержан испанскими властями год спустя - в июле 2021 года.

Ещё один участник группировки, Мейсон Шеппард, не был арестован, хотя дело против него всё ещё открыто. Кларк получил трехлетний срок заключения после того, как он признался по 30 уголовным обвинениям в марте 2021 года.

Помимо инцидента с Twitter, подсудимый также обвиняется во взломах аккаунтов пользователей TikTok и Snapchat, а также в онлайн-преследовании несовершеннолетней жертвы. Взломы включали организацию атак с подменой SIM-карт (SIM Swapping) против двух неизвестных жертв для получения незаконного доступа к их аккаунтам Snapchat и TikTok. Кроме того, О’Коннор также совершал ложные вызовы полиции и сообщал, что некто (третья жертва) «угрожает расстрелять людей».

О’Коннор и его сообщники также обвиняются в использовании методов подмены SIM-карт для похищения криптовалюты на сумму $784 000 у нью-йоркской криптовалютной компании в 2019 году . По данным Минюста, украденную криптовалюту О’Коннор и его сообщники отмывали через десятки переводов и транзакций, и обменивали часть ее на биткоины. В конечном итоге часть украденной криптовалюты была внесена на счет криптовалютной биржи, контролируемой О’Коннором.

О’Коннору, у которого были конфискованы украденные $784 000, по всем обвинениям грозит максимальное наказание более 70 лет тюрьмы.

* Социальная сеть запрещена на территории Российской Федерации.