10 mai 2023Ravie LakshmananCybercriminalité / Médias sociaux

Un ressortissant britannique a plaidé coupable dans le cadre de l’attaque Twitter de juillet 2020 affectant de nombreux comptes de premier plan et fraudant d’autres utilisateurs de la plateforme.

Joseph James O’Connor, qui est également passé par l’alias en ligne PlugwalkJoea admis « son rôle dans le cyberharcèlement et les multiples stratagèmes impliquant le piratage informatique, y compris le piratage de Twitter en juillet 2020 », a déclaré le ministère américain de la Justice (DoJ).

L’individu de 23 ans a été extradé d’Espagne le 26 avril après qu’un tribunal national espagnol, en février, approuvé la demande du DoJ de remettre O’Connor pour faire face à 14 accusations criminelles aux États-Unis

Le piratage massif, qui a eu lieu le 15 juillet 2020, a impliqué O’Connor et ses co-conspirateurs prenant le contrôle de 130 comptes Twitter, y compris ceux appartenant à Barack Obama, Bill Gates et Elon Musk, pour perpétrer une arnaque à la crypto-monnaie qui les a rapportés 120 000 $ en quelques heures.

L’attaque a été rendue possible en utilisant des techniques d’ingénierie sociale pour obtenir un accès non autorisé aux outils backend utilisés par Twitter, puis en exploitant ce point d’entrée pour prendre le contrôle des comptes et, dans certains cas, vendre l’accès à d’autres. O’Connor lui-même aurait acheté un accès non autorisé à un compte Twitter pour 10 000 $.

O’Connor est l’une des quatre personnes accusées d’avoir piraté Twitter. Nima Fazeli et Graham Ivan Clark ont ​​été arrêtés le même mois, tandis qu’O’Connor a été appréhendé par les autorités espagnoles dans la ville d’Estepona un an plus tard en juillet 2021.

Mason Sheppard, selon la BBC Joe Tidy, n’a pas été arrêté. Clark a été condamné à une peine de trois ans de prison après avoir plaidé coupable à 30 chefs d’accusation de crime en mars 2021.

En plus de l’incident de Twitter, l’accusé a été accusé d’intrusions informatiques liées à des prises de contrôle de comptes d’utilisateurs TikTok et Snapchat, ainsi que de traque d’une victime juvénile en ligne.

Cela impliquait d’orchestrer des attaques par échange de carte SIM contre deux victimes anonymes pour obtenir un accès illicite à leurs comptes Snapchat et TikTok, respectivement, ainsi que de faire de faux appels d’urgence aux forces de l’ordre à propos d’une troisième victime, affirmant que la partie « menaçait de tirer sur des gens ». « 

Échange de carte SIM se produit lorsque des fraudeurs contactent un fournisseur de services de télécommunications sous le couvert d’une victime pour transférer le numéro de mobile de la cible vers une carte SIM sous leur contrôle, ce qui entraîne l’acheminement des appels et des messages de la victime vers un appareil malveillant non autorisé contrôlé par les acteurs de la menace.

Les malfaiteurs utilisent alors généralement le contrôle du numéro de téléphone mobile de la victime pour prendre le contrôle des comptes bancaires et d’autres services détenus par la victime qui sont enregistrés sur le numéro de téléphone mobile en tirant parti de l’authentification à deux facteurs basée sur les appels ou les SMS.

O’Connor et ses co-conspirateurs ont également été accusés d’avoir utilisé des techniques d’échange de carte SIM pour siphonner la crypto-monnaie à hauteur de 794 000 $ d’une société de cryptographie basée à New York entre mars et mai 2019.

« Après avoir volé et détourné frauduleusement la crypto-monnaie volée, O’Connor et ses co-conspirateurs l’ont blanchie par des dizaines de transferts et de transactions et en ont échangé une partie contre du Bitcoin en utilisant des services d’échange de crypto-monnaie », a déclaré le DoJ.

« En fin de compte, une partie de la crypto-monnaie volée a été déposée sur un compte d’échange de crypto-monnaie contrôlé par O’Connor. »

O’Connor, qui a accepté de confisquer environ 794 000 $ en fonds volés, devrait être condamné le 23 juin. Les accusations sont passibles d’une peine maximale totale de plus de 70 ans de prison.