Ще один хакер визнав себе винним у масштабному зламі Twitter-акаунтів у 2020-му. Йому загрожує 70 років за ґратами

Про це повідомляє The Verge.

О'Коннор відомий під ніком PlugwalkJoe. Його затримали в Іспанії у 2021 році, а нещодавно екстрадували до Сполучених Штатів.

У 2020 році О'Коннор разом із трьома іншими хлопцями зламав понад 130 Twitter-акаунтів знаменитостей, зокрема Барака Обами, Ілона Маска, Каньє Веста. Хакери розіслали з цих профілів прохання про переказ біткоїнів, і навіть встигли отримати майже 120 тисяч доларів. Шахрайські дописи побачили приблизно 350 мільйонів користувачів.

У цій справі раніше вже затримали американського підлітка Грема Кларка, якого називають організатором зламу, коли йому було 17 років. Він пішов на угоду зі слідством. У справі про злам Twitter також фігурують британець Мейсон Шепард і Німа Фазелі з Орландо, яких вважають спільниками Кларка.

Крім того, О'Коннора підозрюють у зламі TikTok-акаунту блогерки Еддісон Рей у 2020 році. Хлопець змінив ім'я облікового запису на «joeandzak1», а в описі до профілю написав «plugwalkjoe zak n crippin». Ще він опублікував відео, на якому можна впізнати його голос.

Також правоохоронці вважають, що британець разом зі спільниками зламав акаунт у Snapchat акторки Белли Торн у 2019 році. Тоді хакери погрожували оприлюднити її приватні фото.

Ще О'Коннора звинувачують у тому, що він отримав контроль над номером телефону жертви для того, щоб викрасти криптовалюти на 794 тисяч доларів.

Хлопець визнав себе винним у злочинах. 23 червня йому мають оголосити вирок. Він уже погодився відшкодувати постраждалим 794 тисячі доларів. Як пише BBC, за всіма звинуваченнями О'Коннору загрожує понад 70 років ув'язнення.

Кіберексперти вважають, що наслідки зламу Twitter могли бути набагато гіршими, якби хакери мали ще якісь плани, крім швидкого збагачення. Вони могли поширювати дезінформацію, а також впливати на ринок фейковими заявами.

Як хакери змогли зламати Twitter?

Twitter провів розслідування й пізніше повідомив: злам відбувся через отримання доступу до інструменту управління акаунтами, який був у деяких співробітників Twitter. Хакери отримали доступ до цього інструменту через метод соціальної інженерії. Іншими словами, вони ввели співробітників в оману, аби видурити в них доступ до «адмінки» Twitter.

Конкретно в цьому випадку йдеться про так званий адресний фішинг (spear phishing). Фішинг — це виманювання обманом персональних даних в онлайн-користувачів (наприклад, через гугл-форму у вас обманом попросять дані кредитки, знімуть звідти гроші й чкурнуть у Болгарію). Якщо фішинг адресний, то він спрямований на конкретну людину чи організацію.

Twitter зазначив, що доступ до засобу керування акаунтами мали не всі співробітники, що стали жертвою адресного фішингу. Але їхні дані зловмисники використали, щоб видати себе за «своїх» перед іншими працівниками соцмережі — і таким чином зламати її фактично зсередини.