Tre anni dopo che uno degli attacchi più visibili della storia recente si è svolto in tempo reale davanti a milioni di utenti di Twitter, uno degli hacker responsabili della violazione dovrà ora scontare una pena in una prigione federale.
Joseph James O'Connor, 24 anni, è stato condannato venerdì dal tribunale federale di New York a cinque anni di carcere dopo essersi dichiarato colpevole a maggio di quattro capi di imputazione per pirateria informatica, frode telematica e cyberstalking. O'Connor ha anche accettato di dare almeno $ 794,000 alle vittime dei suoi crimini.
O'Connor, un cittadino britannico, è stato estradato dalla Spagna su richiesta dei pubblici ministeri statunitensi all'inizio di quest'anno e da allora è rimasto in custodia.
All'udienza, il giudice Jed S. Rakoff ha affermato che O'Connor probabilmente sconterà circa la metà della pena dopo aver trascorso più di due anni in custodia cautelare.
O'Connor ha rischiato un massimo di 77 anni di carcere, secondo Reuters. I pubblici ministeri del Dipartimento di Giustizia hanno chiesto a O'Connor di scontare almeno sette anni di carcere.
In tribunale, O'Connor ha definito i suoi crimini "stupidi e insensati", si è scusato con le sue vittime e ha chiesto clemenza al giudice.
Secondo i pubblici ministeri, O'Connor "ha usato le sue sofisticate capacità tecnologiche per scopi dannosi: ha condotto un complesso attacco SIM-swap per rubare grandi quantità di criptovaluta, ha violato Twitter, ha condotto hack per impossessarsi di account di social media e persino molestato ciberneticamente preso di mira due vittime, di cui una minorenne”.
Il governo ha detto O'Connor, conosciuto con il suo nome online PlugWalk Joe, faceva parte di un gruppo che ha fatto irruzione in dozzine di account Twitter di alto profilo, tra cui Apple, Binance, Bill Gates, Joe Biden ed Elon Musk per diffondere truffe per arricchirsi rapidamente in criptovaluta nel luglio 2020.
O'Connor ha utilizzato tecniche di ingegneria sociale basate sul telefono per indurre i dipendenti di Twitter a concedere al gruppo di hacker l'accesso alla rete Twitter. uno degli altri hacker condannati della violazione di Twitter, Graham Ivan Clark, alias Chiesa, ha utilizzato l'accesso alla rete di Twitter per abusare di uno strumento di amministrazione interna per dirottare e riassegnare gli account utente di Twitter.
Amministrazione di Twitter che gli hacker hanno violato per riassegnare l'accesso agli account utente.
Twitter temporaneamente bloccato utenti a non postare sul sito mentre si occupava dell'intrusione, mentre milioni di utenti guardavano in tempo reale come loro le linee temporali venivano inondate di truffe di criptovaluta da alcuni dei nomi più riconoscibili del pianeta.
Una successiva indagine del governo dello stato di new york che ha accusato Twitter di protezioni di sicurezza informatica inadeguate, ha scoperto che gli hacker sono entrati "chiamando i dipendenti di Twitter e affermando di appartenere al dipartimento IT di Twitter", quindi hanno dirottato gli account Twitter di politici, celebrità e uomini d'affari per twittare truffe di "raddoppia il tuo bitcoin ”. .
La truffa ha incassato circa $ 120,000, secondo i registri blockchain pubblici.
Molti dei tweet che sono stati pubblicati durante l'hacking di Twitter del 2020
La violazione ha spinto Twitter a migliorare i suoi controlli di sicurezza informatica, introducendo chiavi di sicurezza hardware per i tuoi dipendenti per prevenire futuri tentativi di phishing.
Due anni dopo l'hacking, sono venute alla luce accuse più esplosive sull'attacco.
Peiter "Mudge" Zatko, che è stato assunto come capo di Sicurezza di Twitter mesi dopo la violazione, in seguito ha descritto che l'accesso dell'hacker ha raggiunto la "modalità divina", consentendo loro di twittare gli impostori da qualsiasi account volessero. Zatko ha definito l'incidente "il più grande hack di una piattaforma di social media nella storia" in una denuncia presentata da un informatore alle autorità di regolamentazione federali nel 2022, in cui Zatko ha accusato il suo ex datore di lavoro di mancanze nella sicurezza informatica.
Twitter ha risposto automaticamente con un'emoji di disapprovazione in risposta a una richiesta di commento via e-mail, come ha fatto poco dopo che la società è stata acquisita da Elon Musk.
