Еще один хакер признал себя виновным в масштабном взломе Twitter-аккаунтов в 2020-м. Ему грозит 70 лет за решеткой
23—летний гражданин Великобритании Джозеф Джеймс О'Коннор признал себя виновным в киберпреступлениях: в 2020 году он участвовал во взломе сотни аккаунтов знаменитостей в Twitter, чтобы получить биткоины.
Об этом сообщает The Verge.
О'Коннор известен под ником PlugwalkJoe. Его задержали в Испании в 2021 году, а недавно экстрадировали в Соединенные Штаты.
В 2020 году О'Коннор вместе с тремя другими ребятами сломал более 130 Twitter-аккаунтов знаменитостей, в том числе Барака Обамы, Илона Маска, Канье Уэста. Хакеры разослали из этих профилей просьбу о переводе биткоинов и даже успели получить почти 120 тысяч долларов. Мошеннические сообщения увидели примерно 350 миллионов пользователей.
По этому делу ранее уже был задержан американский подросток Грэм Кларк, которого называют организатором взлома, когда ему было 17 лет. Он пошел на сделку со следствием. В деле о взломе Twitter также фигурируют британец Мэйсон Шепард и Нима Фазели из Орландо, которых считают сообщниками Кларка.
Кроме того, О'Коннора подозревают во взломе TikTok-аккаунта блогера Эддисон Рэй в 2020 году. Парень сменил имя аккаунта на «joeandzak1», а в описании к профилю написал «plugwalkjoe zak n crippin». Еще он опубликовал видео, на котором можно узнать его голос.
Также правоохранители считают, что британец вместе с сообщниками сломал аккаунт у Snapchat актрисы Беллы Торн в 2019 году. Тогда хакеры угрожали обнародовать ее приватные фото.
Еще О'Коннора обвиняют в том, что он получил контроль над номером телефона жертвы для того, чтобы похитить криптовалюты на 794 тысячи долларов.
Парень признал себя виновным в преступлениях. 23 июня ему предъявят приговор. Он уже согласился возместить пострадавшим 794 тысяч долларов. Как пишет BBC, по всем обвинениям О'Коннору грозит более 70 лет заключения.
Киберэксперты считают, что последствия взлома Twitter могли быть гораздо хуже, если бы у хакеров были еще какие-то планы, кроме быстрого обогащения. Они могли распространять дезинформацию, а также влиять на рынок фейковыми заявлениями.
Как хакеры смогли взломать Twitter?
Twitter провел расследование и позже сообщил: взлом произошел из-за получения доступа к инструменту управления аккаунтами, который был у некоторых сотрудников Twitter. Хакеры получили доступ к этому инструменту через метод социальной инженерии. Другими словами, они ввели сотрудников в заблуждение, чтобы выманить у них доступ к «админке» Twitter.
Именно в этом случае речь идет о так называемом адресном фишинге (spear phishing). Фишинг — это выманивание обманом персональных данных у онлайн-пользователей (например, через гугл-форму у вас обманом попросят данные кредитки, снимут оттуда деньги и устремятся в Болгарию). Если фишинг адресный, то он ориентирован на конкретного человека либо компанию.
Twitter отметил, что доступ к средству управления аккаунтами имели не все сотрудники, ставшие жертвой адресного фишинга. Но их данные злоумышленники использовали, чтобы выдать себя за своих перед другими работниками соцсети — и таким образом сломать ее фактически изнутри.