Hacker PlugwalkJoe é condenado a 5 anos de prisão por roubo de US$ 794 mil

O hacker conseguiu roubar US$ 794.000 em criptomoedas de uma exchange por meio de um ataque de troca de cartão SIM, mas não foi capaz de encobrir seus rastros.

O hacker britânico Joseph O’Connor, também conhecido na internet como PlugwalkJoe, foi condenado a cinco anos de prisão nos Estados Unidos por sua participação no roubo de US$ 794.000 em criptomoedas por meio de um ataque de troca de cartões SIM que teve como alvo o executivo de uma exchange de criptomoedas em abril de 2019.

O’Connor foi inicialmente preso na Espanha em julho de 2021 e extraditado para os Estados Unidos em 26 de abril de 2023. Em maio, ele se declarou culpado de uma série de ocorrências relacionadas a conspiração para invadir computadores alheios, conspiração para cometer fraude eletrônica e conspiração para cometer lavagem de dinheiro – para citar apenas algumas.

plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA

— rip @ironic (@ripironic) June 18, 2023

plugwalkjoe receberá sua sentença em 5 dias, então é hora de trazer esta gema de volta

— rip @ironic (@ripironic)

A ordem de prisão ganhou destaque em uma declaração de 23 de junho do Ministério Público dos EUA para o Distrito Sul de Nova York.

“Além da pena de prisão, O’Connor foi condenado a três anos de liberdade supervisionada. O’Connor foi ainda condenado a pagar uma multa de US$ 794.012,64”, diz o comunicado.

O executivo de criptomoedas hackeado não teve sua identidade divulgada. Depois de acessar o SIM do empresário, O’Connor obteve acesso não autorizado a contas e sistemas de computação pertencentes à exchange onde o executivo trabalhava.

The prison sentence was in a June 23 statement from the U.S. Attorney’s Office for the Southern District of New York.

“Depois de roubar e desviar de forma frauduleta as criptomoedas roubadas, O’Connor e seus co-conspiradores lavaram os fundos por meio de dezenas de transferências e transações e trocaram uma parte deles por Bitcoin usando serviços de exchanges de criptomoedas.”

“No final das contas, uma parte das criptomoedas roubadas foi depositada em uma conta controlada por O’Connor em uma exchange de criptomoedas”, acrescenta o comunicado.

A sentença de O’Connor também cobre acusações relacionadas ao grande ataque hacker ao Twitter de julho de 2020, que rendeu a ele e sua equipe cerca de US$ 120.000 em ganhos ilícitos de criptomoedas.

1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O’Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto

— Crypto Camel (@CamelChronicles) June 24, 2023

1/ Hora de uma história que combina a loucura do espaço cripto, os perigos de hackis e as consequências de ações ilícitas. Aperte o cinto enquanto exploramos o caso de Joseph James O’Connor, também conhecido como PlugwalkJoe, o cérebro por trás do infame hack do Twitter de julho de 2020! #Crypto

— Crypto Camel (@CamelChronicles)

Os hackers implantaram uma série de “técnicas de engenharia social” e ataques de troca de cartões SIM para sequestrar cerca de 130 contas proeminentes do Twitter, junto com duas grandes contas no TikTok e no Snapchat.

“Em alguns casos, os co-conspiradores assumiram o controle e usaram esse controle para implantar um esquema para fraudar outros usuários do Twitter. Em outros casos, os co-conspiradores venderam acesso a contas do Twitter para terceiros”, diz o comunicado.

Como parte desse esquema, O’Connor tentou chantagear a vítima do Snapchat ameaçando divulgar publicamente mensagens privadas se não fossem feitas postagens promovendo O’Connor.

Além disso, O’Connor também “perseguiu e ameaçou” uma vítima e “orquestrou uma série de ataques violentos” contra ela, relatando falsamente emergências às autoridades.

Troca de cartões SIM ainda são um grande problema

Um ataque de troca de cartão SIM envolve um malfeitor que assume o controle do número de telefone de uma determinada vítima, vinculando-o a outro cartão SIM controlado por ele.

Como resultado, os malfeitores podem redirecionar as chamadas e mensagens da vítima para um dispositivo controlado por eles, obtendo acesso a qualquer conta para a qual a vítima usa autenticação de dois fatores baseada em SMS.

O esquema geralmente é usado para enganar seguidores de contas proeminentes para que cliquem em links de phishing que acabam proporcionando a drenagem de seus criptoativos.

• Hackers da Dark Web estão vendendo acesso a contas de exchanges de criptomoedas por apenas US$ 30 cada

Apesar dos crimes de O’Connor terem ocorrido há cerca de três anos, os ataques de troca de cartões SIM continuam sendo um problema significativo para a indústria de criptomoedas.

No início deste mês, o detetive de redes blockchain ZachXBT identificou um grupo de golpistas que trocaram cartões SIM de pelo menos oito contas pertencentes a figuras conhecidas do espaço, incluindo o fundador do Pudgy Penguins, Cole Villemain, o DJ e colecionador de NFTs Steve Aoki e o editor da Bitcoin Magazine, Pete Rizzo.

De acordo com ZachXBT, o grupo roubou quase US$ 1 milhão promovendo links de phishing das contas hackeadas.

LEIA MAIS

• Ex-candidato à presidência dos EUA Ron Paul diz que ‘falsa economia’ do Fed ‘explodiu’; Bitcoin pode vir em resgate
• Proibir a mineração de Bitcoin é uma decisão fácil para a China, diz o parceiro da Bitmain no Oriente Médio
• Bombando: Depois de Bitcoin, agora SEC dos EUA recebe pedidos de ETFs para Metaverso e NFTs