Três anos depois de um dos ataques mais visíveis da história recente acontecer em tempo real na frente de milhões de usuários do Twitter, um dos hackers responsáveis pela violação agora cumprirá pena em uma prisão federal.
Joseph James O'Connor, 24, foi condenado na sexta-feira no tribunal federal de Nova York a cinco anos de prisão depois de se declarar culpado em maio de quatro acusações de invasão de computadores, fraude eletrônica e perseguição cibernética. O'Connor também concordou em dar pelo menos $ 794,000 às vítimas de seus crimes.
O'Connor, um cidadão do Reino Unido, foi extraditado da Espanha a pedido de promotores americanos no início deste ano e permanece sob custódia desde então.
Na audiência, o juiz Jed S. Rakoff disse que O'Connor provavelmente cumprirá cerca de metade de sua sentença depois de passar mais de dois anos em prisão preventiva.
O'Connor enfrentou um máximo de 77 anos de prisão, de acordo com a Reuters. Os promotores do Departamento de Justiça pediram que O'Connor cumprisse pelo menos sete anos de prisão.
No tribunal, O'Connor chamou seus crimes de "estúpidos e sem sentido", pediu desculpas às vítimas e pediu clemência ao juiz.
De acordo com os promotores, O'Connor "usou suas habilidades tecnológicas sofisticadas para fins maliciosos: ele conduziu um complexo ataque de troca de SIM para roubar grandes quantidades de criptomoedas, invadiu o Twitter, realizou hacks para assumir contas de mídia social e até mesmo perseguiu alvos cibernéticos duas vítimas, incluindo uma vítima menor”.
O governo disse que O'Connor, conhecido por seu nome online PlugWalk Joe, fazia parte de um grupo que invadiu dezenas de contas de alto perfil no Twitter, incluindo Apple, Binance, Bill Gates, Joe Biden e Elon Musk para espalhar golpes de enriquecimento rápido de criptomoeda em julho de 2020.
O'Connor usou técnicas de engenharia social baseadas em telefone para induzir os funcionários do Twitter a conceder ao grupo de hackers acesso à rede do Twitter. um dos outros hackers condenados da violação do Twitter, Graham Ivan Clark, também conhecido como Igreja, usou o acesso à rede do Twitter para abusar de uma ferramenta de administração interna para sequestrar e reatribuir contas de usuários do Twitter.
Administração do Twitter que os hackers violaram para reatribuir o acesso às contas dos usuários.
Twitter temporariamente bloqueado usuários a não postar no site enquanto ele lidava com a invasão, enquanto milhões de usuários assistiam em tempo real enquanto seus as linhas do tempo estavam sendo inundadas com golpes de criptomoeda de alguns dos nomes mais conhecidos do planeta.
Uma investigação posterior do governo do estado de nova york que acusou o Twitter de proteções inadequadas de segurança cibernética, descobriu que os hackers invadiram "ligando para os funcionários do Twitter e alegando ser do departamento de TI do Twitter", então sequestraram as contas do Twitter de políticos, celebridades e empresários para tweetar golpes de "dobrar seu bitcoin ”. .
O golpe arrecadou cerca de US$ 120,000, de acordo com registros públicos de blockchain.
Vários dos tweets que foram postados durante o hack do Twitter em 2020
A violação levou o Twitter a melhorar seus controles de segurança cibernética, introduzindo chaves de segurança de hardware para seus funcionários para evitar futuras tentativas de phishing.
Dois anos após o hack, mais alegações explosivas sobre o ataque vieram à tona.
Peiter “Mudge” Zatko, que foi contratado como chefe de Segurança do Twitter meses após a violação, ele mais tarde descreveu o acesso do hacker alcançado "modo deus", permitindo-lhes twittar impostores de qualquer conta que desejassem. Zatko chamou o incidente de “o maior hack de uma plataforma de mídia social da história” em uma denúncia de denunciante apresentada aos reguladores federais em 2022, na qual Zatko acusou seu ex-empregador de lapsos de segurança cibernética.
O Twitter respondeu automaticamente com um emoji de desaprovação em resposta a um pedido de comentário enviado por e-mail, como fez logo depois que a empresa foi adquirida por Elon Musk.
