Tres años después uno de los ataques más visibles en la historia reciente que se desarrolló en tiempo real frente a millones de usuarios de Twitter, uno de los piratas informáticos responsables de la violación ahora cumplirá condena en una prisión federal.
Joseph James O’Connor, de 24 años, fue sentenciado el viernes en un tribunal federal de Nueva York a cinco años de prisión tras declararse culpable en mayo de cuatro cargos de piratería informática, fraude electrónico y acoso cibernético. O’Connor también accedió a entregar al menos $794,000 a las víctimas de sus crímenes.
O’Connor, un ciudadano del Reino Unido, fue extraditado de España a pedido de los fiscales estadounidenses a principios de este año y permanece bajo custodia desde entonces.
En la audiencia, el juez Jed S. Rakoff dijo que es probable que O’Connor cumpla aproximadamente la mitad de su sentencia después de pasar más de dos años en prisión preventiva.
O’Connor enfrentó un máximo de 77 años de prisión, según Reuters. Los fiscales del Departamento de Justicia pidieron que O’Connor cumpliera al menos siete años de prisión.
En la corte, O’Connor dijo que sus crímenes eran «estúpidos y sin sentido», se disculpó con sus víctimas y pidió indulgencia al juez.
Según los fiscales, O’Connor «utilizó sus habilidades tecnológicas sofisticadas con fines maliciosos: realizó un complejo ataque de intercambio de SIM para robar grandes cantidades de criptomonedas, pirateó Twitter, realizó intrusiones informáticas para apoderarse de las cuentas de las redes sociales e incluso acosó cibernéticamente a dos víctimas, entre ellas una víctima menor”.
El gobierno dijo que O’Connor, conocido por su nombre en línea PlugWalkJoe, era parte de un grupo que irrumpió en docenas de cuentas de Twitter de alto perfil, incluidas Apple, Binance, Bill Gates, Joe Biden y Elon Musk para difundir criptomonedas para hacerse rico con estafas rápidas en julio de 2020.
O’Connor usó técnicas de ingeniería social basadas en teléfonos para engañar a los empleados de Twitter para que concedieran al grupo de piratas informáticos acceso a la red de Twitter. Uno de los otros piratas informáticos condenados de la violación de Twitter, Graham Ivan Clark, también conocido como Kirk, usó el acceso a la red de Twitter para abusar de una herramienta de administración interna para secuestrar y reasignar cuentas de usuario de Twitter.
Administración de Twitter que los piratas violaron para reasignar el acceso a las cuentas de usuario.
Twitter bloqueó temporalmente a los usuarios para que no publicaran en el sitio mientras lidiaba con la intrusión, mientras millones de usuarios observaban en tiempo real cómo sus líneas de tiempo se inundaban con estafas de criptomonedas de algunos de los nombres más reconocibles del planeta.
Una investigación posterior por el gobierno del estado de Nueva York que acusó a Twitter de protecciones de seguridad cibernética inadecuadas, descubrió que los piratas informáticos irrumpieron «llamando a los empleados de Twitter y afirmando ser del departamento de TI de Twitter», luego secuestraron las cuentas de Twitter de políticos, celebridades y empresarios para twittear estafas de «doble su bitcoin». .
La estafa generó alrededor de $120,000, según los registros públicos de blockchain.
Varios de los tuits que se publicaron durante el hackeo de Twitter de 2020
La brecha llevó a Twitter a mejorar sus controles de ciberseguridad, introduciendo claves de seguridad de hardware para que sus empleados eviten futuros intentos de phishing.
Dos años después del hackeo, salieron a la luz más acusaciones explosivas sobre el ataque.
Peiter “Mudge” Zatko, quien fue contratado como jefe de seguridad de Twitter meses después de la violación, describió más tarde que el acceso del hacker logró el “modo dios”, lo que les permitió twittear impostores desde cualquier cuenta que quisieran. Zatko calificó el incidente como “el mayor pirateo de una plataforma de redes sociales en la historia” en una denuncia de denunciante presentada ante los reguladores federales en 2022, en la que Zatko acusó a su antiguo empleador de fallas en la seguridad cibernética.
Twitter respondió automáticamente con un emoji de desaprobación en respuesta a una solicitud de comentarios enviada por correo electrónico, como lo ha hecho poco tiempo después de que Elon Musk adquiriera la compañía.
