Джозеф Джеймс О’Коннор, 24 года, был приговорен в пятницу в федеральном суде Нью-Йорка к пяти годам тюремного заключения за то, что в мае он признался в четырех случаях компьютерного взлома, мошенничества через телефонные звонки и киберпреследованию. О’Коннор также согласился отдать не менее 794 000 долларов пострадавшим от его преступлений.
О’Коннор, гражданин Великобритании, был экстрадирован из Испании по просьбе американских прокуроров, и с тех пор находился в заключении
На слушании судья Джед С. Раков заявил, что О’Коннор вероятно отбудет около половины своего наказания, проведя более двух лет в предварительном заключении.
По данным Reuters, хакер мог быть осужден на максимальный срок до 77 лет. Федеральные прокуроры Департамента юстиции требовали срок не менее семи лет в тюрьме.
В суде О’Коннор раскаяля сказав, что его преступления были «глупыми и бесполезными», извинился перед своими жертвами и попросил судью о снисхождении.
По словам прокуроров, О’Коннор «использовал свои высокопродвинутые технологические возможности для злонамеренных целей - совершая сложную атаку SIM-свопа для кражи больших сумм криптовалюты, взламывая Twitter, вторгаясь в компьютеры для взлома учетных записей в социальных сетях, а также киберпреследуя двух жертв, включая несовершеннолетнюю жертву».
Правительство заявляет, что О’Коннор, известный под своим онлайн-логином "PlugWalkJoe", был частью группы хакеров, которая взломала десятки известных учетных записей в Twitter, включая Apple, Binance, Билла Гейтса, Джо Байдена и Илона Маска, чтобы распространять схемы быстрого заработка на криптовалюте в июле 2020 года.
Подсудимый использовал телефонны, чтобы обмануть сотрудников Twitter, предоставив группе хакеров доступ к сети Twitter.
Дугой хакер, приговоренный за взлом Twitter, Грэм Иван Кларк, также известный как "Kirc", использовал доступ к сети Twitter, чтобы злоупотребить внутренним административным инструментом Twitter, захватив учетные записи пользователей Twitter.
Компания временно заблокировала пользователей от публикации на сайте, пока они боролись с хакерами, и миллионы пользователей наблюдали, как их рассылка была залита криптовалютными мошенническими схемами от некоторых из самых узнаваемых имен на планете.
Последующее расследование Департамента финансовых услуг Нью-Йорка, который обвинил Twitter в неадекватной защите, выяснило, что хакеры взломав сервис коротких сообщений, «звонили сотрудникам Twitter и утверждали, что они представляют их IT-отдел», а затем захватывли учетные записи политиков, знаменитостей и предпринимателей, чтобы отправлять мошеннические схемы «удвоения ваших биткоинов».
По данным блокчейн, мошенничество принесло около 120 000 долларов.
Взлом привел Twitter к улучшению своих контрольных мер по кибербезопасности, введя аппаратные ключи безопасности для своих сотрудников, чтобы предотвратить будущие попытки фишинга.
Через два года после взлома стали известны еще более взрывные обвинения в адрес Twitter.
Питер «Мадж» Затко, нанятый менеджментом Twitter в качестве главы безопасности после взлома, описал возможности хакеров как «god mode», что позволило им имитировать-твиты от любой учетной записи, которую они хотели.
Затко назвал инцидент «самым большим хакерским взломом социальной платформы в истории» в жалобе, поданной в федеральные регуляторы в 2022 году, в которой он обвинил своего бывшего работодателя в недостаточном вниманием к кибербезопасности.