Três anos depois de um dos hacks mais espetaculares da história recente ter ocorrido em tempo real na frente de milhões de usuários do Twitter, um dos responsáveis pela violação agora cumprirá pena em prisão federal nos EUA.
Joseph James O’Connor, de 24 anos, foi condenado na sexta-feira, 23, em um tribunal federal de Nova York a cinco anos de prisão depois de se declarar culpado em maio de quatro acusações de hacking de computador, fraude eletrônica e cyberstalking. O’Connor também concordou em pagar ao menos US$ 794 mil para as vítimas de seus crimes. Cidadão do Reino Unido, O’Connor foi extraditado da Espanha a pedido de promotores dos EUA no início deste ano e permanece sob custódia desde então.
Na audiência, o juiz Jed S. Rakoff disse que O’Connor provavelmente cumprirá cerca de metade de sua sentença depois de passar mais de dois anos sob custódia. O’Connor poderia cumprir um máximo de 77 anos de prisão, de acordo com a Reuters. Os promotores do Departamento de Justiça pediram que ele cumprisse ao menos sete anos de prisão.
No tribunal, O’Connor disse que seus crimes eram “estúpidos e sem sentido”, pediu desculpas às vítimas e pediu clemência ao juiz. De acordo com os promotores, o réu “usou suas habilidades tecnológicas sofisticadas para fins maliciosos, conduzindo um complexo ataque de troca de cartões SIM para roubar grandes quantidades de criptomoeda, hackeando o Twitter e realizando invasões de computadores para assumir contas de mídia social e até mesmo perseguindo duas vítimas, incluindo uma vítima menor de idade.”
O governo disse que O’Connor, conhecido por seu identificador online PlugWalkJoe, fazia parte de um grupo que invadiu dezenas de contas de alto nível no Twitter, incluindo Apple, Binance, Bill Gates, Joe Biden e Elon Musk, para espalhar criptomoedas para enriquecimento – golpes rápidos em julho de 2020.
O’Connor usou técnicas de engenharia social baseadas em telefone para induzir os funcionários do Twitter a conceder ao grupo de hackers acesso à rede social. Um dos outros hackers condenados pela violação do Twitter, Graham Ivan Clark, também conhecido como Kirk, usou o acesso à rede do Twitter para explorar uma ferramenta interna de administração para sequestrar e reatribuir contas de usuários da rede social.
Veja isso
Twitter admite que ‘incidente’ expôs tuítes do Circle
Código-fonte do Twitter vazou por meio do repositório GitHub
O Twitter bloqueou temporariamente os usuários de postarem no site enquanto lutava com a invasão e milhões de usuários assistiam em tempo real suas linhas do tempo serem inundadas com golpes de criptomoeda de alguns dos nomes mais conhecidos do planeta.
Uma investigação do Departamento de Serviços Financeiros de Nova York, que acusou o Twitter de proteções inadequadas de segurança cibernética, descobriu que os hackers invadiram “ligando para funcionários do Twitter e alegando ser do departamento de TI da empresa”, então sequestraram as contas de políticos, celebridades e empresários para tuitar golpes de “dobrar seu bitcoin”. O golpe arrecadou cerca de US$ 120 mil, de acordo com registros públicos de blockchain. Com agências internacionais de notícias.