Trois ans après l'une des attaques les plus visibles de l'histoire récente qui s'est déroulée en temps réel devant des millions d'utilisateurs de Twitter, l'un des pirates responsables de la violation purgera désormais une peine dans une prison fédérale.
Joseph James O'Connor, 24 ans, a été condamné vendredi par un tribunal fédéral de New York à cinq ans de prison après avoir plaidé coupable en mai à quatre chefs d'accusation de piratage informatique, de fraude électronique et de cyberharcèlement. O'Connor a également accepté de donner au moins 794,000 XNUMX $ aux victimes de ses crimes.
O'Connor, un citoyen britannique, a été extradé d'Espagne à la demande des procureurs américains plus tôt cette année et est resté en détention depuis.
Lors de l'audience, le juge Jed S. Rakoff a déclaré qu'O'Connor purgerait probablement environ la moitié de sa peine après avoir passé plus de deux ans en détention provisoire.
O'Connor a fait face à un maximum de 77 ans de prison, selon Reuters. Les procureurs du ministère de la Justice ont demandé à O'Connor de purger au moins sept ans de prison.
Au tribunal, O'Connor a qualifié ses crimes de "stupides et insensés", s'est excusé auprès de ses victimes et a demandé la clémence du juge.
Selon les procureurs, O'Connor "a utilisé ses compétences technologiques sophistiquées à des fins malveillantes : il a mené une attaque complexe par échange de cartes SIM pour voler de grandes quantités de crypto-monnaie, a piraté Twitter, a effectué des piratages pour prendre le contrôle de comptes de médias sociaux et a même harcelé des cibles cybernétiques. deux victimes, dont une victime mineure.
Le gouvernement a déclaré O'Connor, connu sous son nom en ligne PlugWalkJoe, faisait partie d'un groupe qui a fait irruption dans des dizaines de comptes Twitter de haut niveau, dont Apple, Binance, Bill Gates, Joe Biden et Elon Musk pour diffuser des arnaques pour devenir riche rapidement en crypto-monnaie en juillet 2020.
O'Connor a utilisé des techniques d'ingénierie sociale par téléphone pour inciter les employés de Twitter à accorder au groupe de piratage l'accès au réseau Twitter. l'un des autres pirates condamnés de la violation de Twitter, Graham Ivan Clark, alias Élise, a utilisé l'accès au réseau Twitter pour abuser d'un outil d'administration interne afin de détourner et de réattribuer des comptes d'utilisateurs Twitter.
Administration de Twitter que les pirates ont piratée pour réattribuer l'accès aux comptes d'utilisateurs.
Twitter temporairement bloqué utilisateurs de ne pas publier sur le site pendant qu'il traitait l'intrusion, tandis que des millions d'utilisateurs regardaient en temps réel leurs les délais étaient inondés d'escroqueries à la crypto-monnaie de certains des noms les plus reconnaissables de la planète.
Une enquête ultérieure de la gouvernement de l'état de new york qui a accusé Twitter de protections de cybersécurité inadéquates, a constaté que les pirates sont entrés par effraction "en appelant des employés de Twitter et prétendant appartenir au service informatique de Twitter", puis ont détourné les comptes Twitter de politiciens, de célébrités et d'hommes d'affaires pour tweeter des escroqueries du type "doublez votre bitcoin ”. .
L'escroquerie a rapporté environ 120,000 XNUMX $, selon les archives publiques de la blockchain.
Plusieurs des tweets qui ont été publiés lors du piratage Twitter de 2020
La violation a incité Twitter à améliorer ses contrôles de cybersécurité, en introduisant clés de sécurité matérielles pour vos employés afin d'éviter de futures tentatives de phishing.
Deux ans après le piratage, des allégations plus explosives concernant l'attaque ont été révélées.
Peiter « Mudge » Zatko, qui a été embauché à la tête de Sécurité Twitter des mois après la violation, il a décrit plus tard que l'accès du pirate avait atteint le "mode divin", leur permettant de tweeter des imposteurs à partir de n'importe quel compte de leur choix. Zatko a qualifié l'incident de "plus grand piratage d'une plate-forme de médias sociaux de l'histoire" dans une plainte de lanceur d'alerte déposée auprès des régulateurs fédéraux en 2022, dans laquelle Zatko a accusé son ancien employeur de manquements à la cybersécurité.
Twitter a automatiquement répondu avec un emoji désapprobateur en réponse à une demande de commentaire par e-mail, comme il l'a fait peu de temps après l'acquisition de la société par Elon Musk.
