Bir İngiliz vatandaşı, çok sayıda yüksek profilli hesabı etkileyen ve platformun diğer kullanıcılarını dolandıran Temmuz 2020 Twitter saldırısıyla bağlantılı olarak suçunu kabul etti.
Çevrimiçi takma adıyla da geçen Joseph James O’Connor PlugwalkJoeABD Adalet Bakanlığı (DoJ), “Temmuz 2020’de Twitter’ın hacklenmesi de dahil olmak üzere bilgisayar korsanlığını içeren siber taciz ve çoklu planlardaki rolünü” kabul ettiğini söyledi.
23 yaşındaki kişi, bir İspanyol Ulusal Mahkemesinin Şubat ayında DoJ’nin O’Connor’u ABD’de 14 suçlamayla yüzleşmek üzere teslim etme talebini onaylamasının ardından 26 Nisan’da İspanya’dan iade edildi.
15 Temmuz 2020’de gerçekleşen devasa hack, O’Connor ve işbirlikçilerinin, onları ağlara sokan bir kripto para birimi dolandırıcılığı gerçekleştirmek için Barack Obama, Bill Gates ve Elon Musk’a ait olanlar da dahil olmak üzere 130 Twitter hesabının kontrolünü ele geçirmesini içeriyordu. Birkaç saat içinde 120.000 dolar.
Saldırı, Twitter tarafından kullanılan arka uç araçlarına yetkisiz erişim elde etmek için sosyal mühendislik teknikleri kullanılarak ve ardından hesapların kontrolünü ele geçirmek ve bazı durumlarda erişimi başkalarına satmak için bu giriş noktasından yararlanılarak mümkün oldu. O’Connor’ın kendisinin bir Twitter hesabına yetkisiz erişimi 10.000 $’a satın aldığı söyleniyor.
O’Connor, Twitter hack’ini gerçekleştirmekle suçlanan dört kişiden biri. Nima Fazeli ve Graham Ivan Clark aynı ay tutuklanırken, O’Connor bir yıl sonra Temmuz 2021’de İspanyol yetkililer tarafından Estepona kasabasında tutuklandı.
Mason Sheppard, BBC’ye göre Joe Düzenli, tutuklanmadı. Clark, Mart 2021’de 30 ağır suçlamayı kabul ettikten sonra üç yıl hapis cezasına çarptırıldı.
Sanık, Twitter olayına ek olarak, TikTok ve Snapchat kullanıcı hesaplarının ele geçirilmesiyle ilgili bilgisayar izinsiz girişleri ve çocuk bir kurbanı internette takip etmekle suçlanıyor.
Bu, sırasıyla Snapchat ve TikTok hesaplarına yasa dışı erişim elde etmek için isimsiz iki kurbana yönelik SIM takas saldırılarının düzenlenmesini ve ayrıca üçüncü bir kurban hakkında kolluk kuvvetlerine yanlış acil durum çağrıları yapılmasını gerektirdi ve parçanın “insanları vurmakla tehdit ettiğini” iddia etti. “
SIM takası, dolandırıcıların kurban kisvesi altında bir telekom servis sağlayıcıyla iletişime geçerek hedefin cep telefonu numarasını kendi kontrolleri altındaki bir SIM karta taşıması ve bunun sonucunda kurbanın aramalarının ve mesajlarının tehdit aktörleri tarafından kontrol edilen kötü niyetli, yetkisiz bir cihaza yönlendirilmesiyle gerçekleşir.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Suçlular daha sonra tipik olarak, arama veya SMS tabanlı iki faktörlü kimlik doğrulamadan yararlanarak kurbanın cep telefonu numarasına kayıtlı banka hesaplarını ve diğer hizmetleri ele geçirmek için kurbanın cep telefonu numarasının kontrolünü kullanır.
O’Connor ve işbirlikçileri, Mart ve Mayıs 2019 arasında New York City merkezli bir kripto şirketinden 794.000 $’a kripto para çekmek için SIM takas teknikleri kullanmakla suçlanıyor.
DoJ, “Çalınan kripto para birimini çaldıktan ve hileli bir şekilde yönlendirdikten sonra, O’Connor ve işbirlikçileri düzinelerce transfer ve işlem yoluyla onu akladı ve kripto para birimi değişim hizmetlerini kullanarak bir kısmını Bitcoin ile değiştirdi.” Dedi.
“Nihayetinde, çalınan kripto para biriminin bir kısmı, O’Connor tarafından kontrol edilen bir kripto para birimi değişim hesabına yatırıldı.”
Yaklaşık 794.000 $ değerindeki çalıntı fonu kaybetmeyi kabul eden O’Connor’ın 23 Haziran’da mahkum edilmesi planlanıyor.