„PlugwalkJoe“ pripažino kaltę liūdnai pagarsėjusioje tviterio bitkoinų sukčiavimo istorijoje

parašė Ugnius Kiguolis - - 2023-05-12

Įsilaužėlis Josephas Jamesas O'Connoras pristatytas į JAV iš Ispanijos

Josephas Jamesas O'Connoras, kibernetinėje erdvėje žinomas kaip „PlugwalkJoe“, prisipažino įvykdęs daugybę didelio atgarsio sulaukusių kibernetinių atakų nuo 2019 metų kovo mėnesio iki 2020 metų rugpjūčio mėnesio. Jungtinės Karalystės pilietis buvo įsitraukęs į daugybę kibernetinių nusikaltimų, įskaitant SIM keitimo atakas, kibernetinį persekiojimą ir įsiskverbimą į įtakingas tviterio bei „TikTok“ paskyras^[1].

Anksčiau, 2021 metų lapkritį, JAV Teisingumo departamentas apkaltino J. J. O'Connorą 784 000 USD vertės kriptovaliutos pagrobimu. Tai jam pavyko atlikti per sėkmingas SIM kortelių apkeitimo atakas. Tokių atakų metu aukų telefonų numeriai perkeliami į užpuolikų valdomas SIM korteles, taip gudriai apeinant SMS žinutėmis pagrįstą dviejų veiksnių autentifikavimą (2FA) ir įgyjant neteisėtą prieigą prie skaitmeninio turto.

2023 metų balandžio 26 dieną Ispanijos pareigūnai sėkmingai išdavė J. J. O'Connorą Jungtinėms Valstijoms. Šiuo metu jam pateikti kaltinimai Niujorko pietiniame apygardos teisme^[2]. Jo kaltės pripažinimas ir bausmės paskelbimo laukimas atkreipė dėmesį į plačiai paplitusią elektroninių nusikaltimų grėsmę ir net saugiausių skaitmeninių platformų pažeidžiamumą.

Buvo nulaužtos Elono Musko, Joe'o Bideno, Billo Gateso ir kitų žinomų žmonių paskyros

Po sulaikymo paaiškėjo svarbus J. J. O'Connoro vaidmuo liūdnai pagarsėjusiame 2020 metų birželio mėnesio tviterio įsilaužime^[3]. Kartu su trimis sąmokslininkais jis nulaužė kelių garsių asmenų paskyras, įskaitant Baracką Obamą, Joe'ą Bideną, Eloną Muską^[4], Billą Gatesą ir kitus. Vėliau šiomis sąskaitomis buvo manipuliuojama siekiant atlikti melagingą kriptovaliutų dovanojimą, taip iš nieko neįtariančių vartotojų išviliojant maždaug 105 000 USD.

Neteisėtai prieigai prie šių paskyrų prireikė sumanios socialinės inžinerijos, kad būtų užtikrintas vidinis administravimo įrankis, kurį naudoja tviterio darbuotojai. Gavus prieigą, paskyrų valdymas buvo perduotas neteisėtiems naudotojams. Šis įžūlus pažeidimas parodė galimus pagrindinių socialinių platformų naudojamų saugumo priemonių pažeidžiamumus, todėl kilo klausimų dėl esamų apsaugos priemonių tinkamumo.

2020 m. rugpjūtį padėtis dar labiau pablogėjo, kai J. J. O'Connoras taip pat naudojo SIM apkeitimą, kad galėtų valdyti „Tik Tok“ paskyrą, priklausančią viešam asmeniui, turinčiam milijonus sekėjų. Jis naudojo paskyrą savireklamai, išnaudodamas platų paskyros pasiekiamumą savo naudai, taip pat grasino atskleisti neskelbtinus asmens duomenis.

„PlugwalkJoe“ prisipažinimas pabrėžia kibernetinio pasaulio pavojus

J. J. O'Connoro kaltės prisipažinimas pabrėžė kibernetinių nusikaltimų pavojų ir atkreipė dėmesį į pagrindinių socialinių platformų saugumo sistemų pažeidžiamumą. Kibernetinio saugumo ekspertai teigia, kad tokio įsilaužimo pasekmės galėjo būti dar rimtesnės, jei įsilaužėliai būtų turėję sudėtingesnių ar destruktyvesnių planų nei paprasta bitkoinų afera.

Ši byla apima ne tik tiesiogines aukas. Tai sukrėtė milijonus vartotojų, kurie ėmė abejoti savo skaitmeninio turto ir asmeninės informacijos saugumu, naudojant net ir ypač gerai žinomus socialinius tinklus. Įsilaužimas ir vėlesnis prisipažinimas pabrėžė, kad norint apsisaugoti nuo tokios neteisėtos veiklos, reikia imtis griežtų saugumo priemonių ir elgtis itin atsargiai.

Šis prisipažinimas ir vykstantis teismo procesas taip pat atkreipia dėmesį į elektroninių nusikaltimų pavojų. O JAV advokatas Damianas Williamsas iš pietinės Niujorko apygardos pareiškė^[5]:

„O'Connoras panaudojo savo sudėtingus technologinius sugebėjimus piktavališkiems tikslams – surengė sudėtingą SIM apkeitimo ataką, kad pavogtų didelius kriptovaliutos kiekius, įsilaužė į tviterį, įsilauždamas į kompiuterius, kad perimtų socialinės platformos paskyras ir net persekiojo dvi aukas, įskaitant nepilnametę auką.“

J. J. O'Connoras laukia nuosprendžio, numatyto 2023 metų birželio 23 dieną. Jam gresia maksimali 20 metų kalėjimo bausmė. Be galimo įkalinimo laiko, J. J. O'Connoras sutiko prarasti 794 012 USD sumą, kuri bus grąžinta jo aukoms.

„PlugwalkJoe“ atvejis yra ryškus priminimas apie itin realų ir nuolat tykantį elektroninių nusikaltimų pavojų. Tai parodo, kad reikia skubiai sustiprinti skaitmeninę apsaugą, griežtinti teisėsaugos veiklą ir skatinti didesnį naudotojų budrumą saugant skaitmeninį turtą.

Apie autorių

Ugnius Kiguolis - Virusų šalinimo ekspertas

Ugnius Kiguolis yra profesionalus virusų tyrėjas ir tinklalapio Virusai.lt įkūrėjas bei vyriausiasis redaktorius. Ugnius sukūrė Virusai.lt portalą 2004 metais, norėdamas informuoti visuomenę apie kibernetinius nusikaltimus.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Šaltiniai

^ "PlugWalkJoe" indicted for $784K SIM swap cryptocurrency theft. Tripwire. Security and Integrity Management Solutions.
^ Gerard Couzens. Spain agrees to extradite British suspect to US over huge Twitter hack that saw celebrity accounts taken over. MailOnline. Daily Mail post.
^ U.K. Citizen Extradited and Pleads Guilty to Cyber Crime Offenses. Justice. The U.S. Department of Justice.
^ Joe Tidy. Bitcoin: Fake Elon Musk giveaway scam 'cost man £400,000'. BBC. British Broadcasting Corporation.
^ Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security. DFS. Department of Financial Services.