Drei Jahre nachdem einer der sichtbarsten Angriffe der jüngeren Geschichte in Echtzeit vor Millionen von Twitter-Nutzern stattfand, muss einer der für den Verstoß verantwortlichen Hacker nun eine Haftstrafe im Bundesgefängnis verbüßen.
Joseph James O'Connor, 24, wurde am Freitag vor einem New Yorker Bundesgericht zu fünf Jahren Gefängnis verurteilt, nachdem er sich im Mai in vier Fällen des Computerhackings, des Telefonbetrugs und des Cyberstalking schuldig bekannt hatte. O'Connor erklärte sich außerdem bereit, den Opfern seiner Verbrechen mindestens 794,000 US-Dollar zu spenden.
O'Connor, ein britischer Staatsbürger, wurde Anfang des Jahres auf Ersuchen der US-Staatsanwaltschaft aus Spanien ausgeliefert und befindet sich seitdem in Haft.
Bei der Anhörung sagte Richter Jed S. Rakoff, dass O'Connor wahrscheinlich etwa die Hälfte seiner Haftstrafe verbüßen werde, nachdem er mehr als zwei Jahre in Untersuchungshaft verbracht habe.
O'Connor drohten maximal 77 Jahre Gefängnis. laut Reuters. Die Staatsanwälte des Justizministeriums verlangten, dass O'Connor eine Gefängnisstrafe von mindestens sieben Jahren verbüßen müsse.
Vor Gericht nannte O'Connor seine Verbrechen „dumm und sinnlos“, entschuldigte sich bei seinen Opfern und bat den Richter um Nachsicht.
Nach Angaben der Staatsanwaltschaft nutzte O'Connor „seine hochentwickelten technischen Fähigkeiten für böswillige Zwecke: Er führte einen komplexen SIM-Swap-Angriff durch, um große Mengen an Kryptowährung zu stehlen, hackte sich in Twitter, führte Hacks durch, um Social-Media-Konten zu übernehmen, und belästigte sogar kybernetisch Zielpersonen.“ zwei Opfer, darunter ein minderjähriges Opfer.“
Die Regierung sagte O'Connor, im Internet unter seinem Namen bekannt PlugWalkJoe, war Teil einer Gruppe, die im Juli 2020 in Dutzende hochkarätige Twitter-Konten einbrach, darunter Apple, Binance, Bill Gates, Joe Biden und Elon Musk, um Betrügereien mit Kryptowährungen zu verbreiten, um schnell reich zu werden.
O'Connor nutzte telefonische Social-Engineering-Techniken, um Twitter-Mitarbeiter dazu zu bringen, der Hackergruppe Zugriff auf das Twitter-Netzwerk zu gewähren. einer der anderen zum Scheitern verurteilte Hacker des Twitter-Verstoßes, Graham Ivan Clark, aka Kirche, nutzte den Twitter-Netzwerkzugriff, um ein internes Verwaltungstool zu missbrauchen, um Twitter-Benutzerkonten zu kapern und neu zuzuweisen.
Twitter-Administration, in die die Hacker eingebrochen sind, um den Zugriff auf Benutzerkonten neu zuzuweisen.
Twitter vorübergehend gesperrt Benutzer wurden aufgefordert, während der Bearbeitung des Eindringens keine Beiträge auf der Website zu posten, während Millionen von Benutzern dies in Echtzeit beobachteten Die Zeitpläne wurden mit Kryptowährungsbetrügereien einiger der bekanntesten Namen der Welt überschwemmt.
Eine anschließende Untersuchung durch die Regierung des Staates New York Das Unternehmen warf Twitter unzureichende Cybersicherheitsvorkehrungen vor und stellte fest, dass die Hacker eingebrochen waren, „indem sie Twitter-Mitarbeiter anriefen und behaupteten, aus der IT-Abteilung von Twitter zu stammen“. Anschließend kaperten sie die Twitter-Konten von Politikern, Prominenten und Geschäftsleuten, um Betrügereien zu twittern, in denen es um „Verdoppeln Sie Ihre Bitcoins“ ging “. .
Laut öffentlichen Blockchain-Aufzeichnungen brachte der Betrug rund 120,000 US-Dollar ein.
Einige der Tweets, die während des Twitter-Hacks 2020 gepostet wurden
Der Verstoß veranlasste Twitter dazu, seine Cybersicherheitskontrollen zu verbessern Hardware-Sicherheitsschlüssel für Ihre Mitarbeiter, um zukünftige Phishing-Versuche zu verhindern.
Zwei Jahre nach dem Hack kamen weitere brisante Vorwürfe zu dem Angriff ans Licht.
Peiter „Mudge“ Zatko, der als Leiter eingestellt wurde Twitter-Sicherheit Monate nach dem Verstoß beschrieb er später, dass der Zugriff des Hackers einen „Gott-Modus“ erreicht hatte, der es ihnen ermöglichte, Betrüger von jedem gewünschten Konto aus zu twittern. Zatko nannte den Vorfall „den größten Hack einer Social-Media-Plattform in der Geschichte“ in einer Whistleblower-Beschwerde, die 2022 bei Bundesaufsichtsbehörden eingereicht wurde und in der Zatko seinem ehemaligen Arbeitgeber Versäumnisse bei der Cybersicherheit vorwarf.
Twitter antwortete automatisch mit einem missbilligenden Emoji auf eine per E-Mail gesendete Bitte um einen Kommentar, wie es kurz nach der Übernahme des Unternehmens durch Elon Musk geschehen war.
