Hacker responsabile della violazione di Twitter del 2020 condannato al carcere
Tre anni dopo che uno degli hack più visibili della storia recente si è svolto in tempo reale davanti a milioni di utenti di Twitter, uno degli hacker responsabili della violazione dovrà ora scontare una pena in una prigione federale.
Joseph James O'Connor, 24 anni, è stato condannato venerdì da un tribunale federale di New York a cinque anni di carcere dopo essersi dichiarato colpevole a maggio di quattro capi di imputazione per pirateria informatica, frode telematica e cyberstalking.
O'Connor ha anche accettato di rinunciare ad almeno $ 794.000 alle vittime dei suoi crimini.
O'Connor, un cittadino britannico, è stato estradato dalla Spagna su richiesta dei pubblici ministeri statunitensi all'inizio di quest'anno e da allora è rimasto in custodia.
All'udienza, il giudice Jed S.
Rakoff ha detto che O'Connor probabilmente sconterà circa la metà della pena dopo aver trascorso più di due anni in custodia cautelare.
O'Connor ha rischiato un massimo di 77 anni di carcere, secondo Reuters.
I pubblici ministeri del Dipartimento di Giustizia hanno chiesto a O'Connor di scontare almeno sette anni di carcere.
In tribunale, O'Connor ha detto che i suoi crimini erano "stupidi e inutili", si è scusato con le sue vittime e ha chiesto clemenza al giudice.
Secondo i pubblici ministeri, O'Connor "ha usato le sue sofisticate capacità tecnologiche per scopi dannosi: conducendo un complesso attacco di scambio di SIM per rubare grandi quantità di criptovaluta, hackerando Twitter, conducendo intrusioni informatiche per impossessarsi degli account dei social media e persino perseguendo il cyberstalking di due vittime, tra cui una vittima minore”.
Il governo ha affermato che O'Connor, noto con il suo nome online PlugWalkJoe, faceva parte di un gruppo che ha fatto irruzione in dozzine di account Twitter di alto profilo, tra cui Apple, Binance, Bill Gates, Joe Biden ed Elon Musk, per diffondere la criptovaluta per arricchirsi -rapide truffe nel luglio 2020.
O'Connor ha utilizzato tecniche di ingegneria sociale basate sul telefono per indurre i dipendenti di Twitter a concedere al gruppo di hacker l'accesso alla rete di Twitter.
Uno degli altri hacker condannati per la violazione di Twitter, Graham Ivan Clark, noto anche come Kirk, ha utilizzato l'accesso alla rete di Twitter per abusare di uno strumento di amministrazione interno per dirottare e riassegnare gli account utente di Twitter.
Uno screenshot del pannello di amministrazione di Twitter che gli hacker hanno violato per riassegnare l'accesso agli account utente di Twitter.
Crediti immagine: TechCrunch (fornito) Twitter ha temporaneamente bloccato gli utenti dal postare sul sito mentre era alle prese con l'intrusione, mentre milioni di utenti guardavano in tempo reale mentre le loro linee temporali venivano inondate di truffe di criptovaluta da alcuni dei nomi più riconoscibili del pianeta.
Una successiva indagine del Dipartimento dei servizi finanziari di New York, che ha accusato Twitter di protezioni di sicurezza informatica inadeguate, ha rilevato che gli hacker sono entrati "chiamando i dipendenti di Twitter e affermando di appartenere al dipartimento IT di Twitter", quindi hanno dirottato gli account Twitter di politici, celebrità, e imprenditori per twittare truffe "raddoppia i tuoi bitcoin".
La truffa ha incassato circa $ 120.000, secondo i registri blockchain pubblici.
Molti dei tweet che sono stati pubblicati durante l'hacking di Twitter del 2020.
Crediti immagine: TechCrunch La violazione ha spinto Twitter a migliorare i suoi controlli di sicurezza informatica, introducendo chiavi di sicurezza hardware per i suoi dipendenti per prevenire futuri tentativi di phishing.
Due anni dopo l'attacco, sono venute alla luce accuse più esplosive sulla violazione.
Peiter "Mudge" Zatko, che è stato assunto come capo della sicurezza di Twitter mesi dopo la violazione, in seguito ha descritto l'accesso degli hacker come il raggiungimento della "modalità divina", che ha permesso loro di twittare impostori da qualsiasi account volessero.
Zatko ha definito l'incidente "il più grande hack di una piattaforma di social media nella storia" in una denuncia presentata da un informatore alle autorità di regolamentazione federali nel 2022, in cui Zatko ha accusato il suo ex datore di lavoro di carenze nella sicurezza informatica.
Twitter ha risposto automaticamente con un'emoji di cacca in risposta a una richiesta di commento inviata tramite e-mail, come ha fatto da poco tempo dopo che Elon Musk ha acquisito la società.
Un hacker ha utilizzato lo strumento di "amministrazione" di Twitter per diffondere la truffa di criptovaluta Hacker responsabile della violazione di Twitter del 2020 condannato al carcere da Zack Whittaker originariamente pubblicato su TechCrunch