“PlugwalkJoke” lakaplı Joseph James O’Connor, SIM değiştirme saldırıları, siber taciz, bilgisayar korsanlığı ve Twitter ve TikTok’ta yüksek profilli hesapları ele geçirme dahil olmak üzere çok sayıda siber suç suçunu kabul etti.
Bilgisayar korsanı daha önce Kasım 2021’de ABD Adalet Bakanlığı tarafından SIM takas saldırıları yoluyla 784.000 $ değerinde kripto para birimini çalmakla suçlanmıştı.
Birleşik Krallık vatandaşı olan O’Connor, sonunda 26 Nisan 2023’te İspanya’dan Amerika Birleşik Devletleri’ne iade edildi ve şimdi davaya New York Güney Bölge Mahkemesi bakıyor.
Uzun bir saldırı dizisi
Mahkeme belgeleri, O’Connor ve işbirlikçilerinin Mart 2019 ile Ağustos 2020 arasında SIM takası yaptığını ve kurbanlarının telefon numaralarını kontrolleri altındaki SIM kartlara taşıdığını gösteriyor.
Bu saldırıların hedefleri arasında önemli miktarda dijital varlık bulunduran ve hesapları SMS tabanlı iki faktörlü kimlik doğrulama ile korunan üç şirket yöneticisi de bulunuyordu.
Saldırganlar, kendi cihazlarına tek seferlik kodlar göndermek için bir SIM takas saldırısı kullanarak ve ardından çeşitli Bitcoin karıştırıcılarında miktarları aklayarak kurbanlardan 794.000 $ değerinde kripto para birimi çalmayı başardılar.
O’Connor, Haziran 2020’de Twitter’ı etkileyen ve kendisinin ve üç işbirlikçisinin Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos gibi yüksek profilli kişilerin hesaplarına erişim sağladığı hack olayındaki rolünü itiraf etti. , Warren Buffet, Binance, Apple, Uber ve Bitcoin.
Bu hesaplardan bazıları, saldırganların yaklaşık 105.000 $ çalmasına izin veren bir kripto para eşantiyon dolandırıcılığı yürütmek için kullanıldı.
Bilgisayar korsanları, Twitter çalışanları tarafından kullanılan dahili yönetim araçlarına erişim elde etmek için sosyal mühendisliği kullandı ve ardından hedef hesapların kontrolünü yetkisiz kullanıcılara devretti.
Ağustos 2020’de bilgisayar korsanı, milyonlarca takipçisi olan tanınmış bir şahsiyete ait bir TikTok hesabını ele geçirmek için SIM takasını kullandı ve hesabı kendi kendini tanıtmak için kötüye kullandı.
Bilgisayar korsanı, mağdur hesap sahibini hassas kişisel verileri bir Discord sunucusunda yayınlamakla tehdit etti.
ABD Adalet Bakanlığı duyurusu, sanığın sosyal medya korsanlığı çılgınlığına Haziran 2019’da bir Snapchat hesabına yetkisiz erişim elde ederek, hassas verileri çalarak ve ardından hesap sahibine şantaj yaparak başladığından bahsediyor.
“O’Connor gelişmiş teknolojik yeteneklerini kötü amaçlar için kullandı – büyük miktarlarda kripto para birimini çalmak için karmaşık bir SIM takas saldırısı yürütmek, Twitter’ı hacklemek, sosyal medya hesaplarını ele geçirmek için bilgisayar izinsiz girişleri yapmak ve hatta küçük bir kurban da dahil olmak üzere iki kurbanı siber takip etmek. ” New York Güney Bölgesi için ABD Savcısı Damian Williams söyledi.
O’Connor’ın 23 Haziran 2023’te hüküm giymesi planlanıyor ve birden fazla suçlaması en fazla 20 yıl hapis cezasına çarptırılabilir.
Sanık, siber suçlarının kurbanlarına tazminat olarak kullanılacak olan 794.012,64 $’lık miktarı kaybetmeyi kabul etti.