dimanche, décembre 22, 2024

PlugwalkJoe, pirate d’échange de cartes SIM de 794 000 $, condamné à cinq ans de prison

Britanique Le pirate informatique Joseph O’Connor, également connu en ligne sous le nom de PlugwalkJoe, a été condamné à cinq ans de prison aux États-Unis pour son rôle dans le vol de 794 000 $ de crypto-monnaie via une attaque par échange de carte SIM contre un responsable de l’échange de crypto en avril 2019.

O’Connor a été initialement arrêté en Espagne en juillet 2021 et a été extradé vers les États-Unis le 26 avril 2023. En mai, il a plaidé coupable à une série d’accusations de complot en vue de commettre des intrusions informatiques, de complot en vue de commettre une fraude électronique et de complot en vue de commettent du blanchiment d’argent, pour n’en nommer que quelques-uns.

La peine de prison a été Souligné dans une déclaration du 23 juin du bureau du procureur américain du district sud de New York.

« En plus de la peine de prison, O’Connor a été condamné à trois ans de liberté surveillée. O’Connor a en outre été condamné à payer 794 012,64 $ en confiscation », indique le communiqué.

L’exécutif crypto piraté n’a pas été nommé, mais après les avoir échangés sur la carte SIM, O’Connor a obtenu un accès non autorisé aux comptes et aux systèmes informatiques appartenant à l’échange sur lequel l’exécutif travaillait.

« Après avoir volé et détourné frauduleusement la crypto-monnaie volée, O’Connor et ses co-conspirateurs l’ont blanchie à travers des dizaines de transferts et de transactions et en ont échangé une partie contre du Bitcoin en utilisant des services d’échange de crypto-monnaie. »

« En fin de compte, une partie de la crypto-monnaie volée a été déposée sur un compte d’échange de crypto-monnaie contrôlé par O’Connor », ajoute le communiqué.

La peine d’O’Connor couvre également les infractions liées au piratage majeur de Twitter de juillet 2020, qui lui a finalement rapporté, à lui et à son équipe, environ 120 000 $ de gains cryptographiques mal acquis.

Les pirates ont déployé une série de « techniques d’ingénierie sociale » et d’attaques par échange de carte SIM pour détourner environ 130 comptes Twitter importants, ainsi que deux grands comptes sur TikTok et Snapchat.

« Dans certains cas, les co-conspirateurs ont pris le contrôle eux-mêmes et ont utilisé ce contrôle pour lancer un stratagème visant à frauder d’autres utilisateurs de Twitter. Dans d’autres cas, les co-conspirateurs ont vendu l’accès aux comptes Twitter à d’autres », indique le communiqué.

Dans le cadre de ce stratagème, O’Connor a tenté de faire chanter la victime de Snapchat en menaçant de publier des messages privés s’ils ne publiaient pas de messages faisant la promotion du personnage en ligne d’O’Connor.

De plus, O’Connor a également « traqué et menacé » une victime et « orchestré une série d’attaques par écrasement » contre elle en signalant faussement les urgences aux autorités.

Les échanges de cartes SIM sont toujours un gros problème

Une attaque par échange de carte SIM implique qu’un acteur malveillant prend le contrôle du numéro de téléphone d’une victime en le reliant à une autre carte SIM contrôlée par elle.

En conséquence, les acteurs malveillants peuvent alors rediriger les appels et les messages de la victime vers un appareil qu’ils contrôlent et accéder à tous les comptes sur lesquels la victime utilise l’authentification à deux facteurs par SMS.

Le stratagème est généralement utilisé pour duper les abonnés de comptes importants en cliquant sur des liens de phishing qui finissent par balayer leurs actifs cryptographiques.

En rapport: Les pirates du Darknet vendent des comptes cryptographiques pour aussi peu que 30 $ par pop

Malgré les bouffonneries d’O’Connor survenues il y a environ trois ans, les attaques par échange de cartes SIM continuent d’être un problème important dans le secteur de la cryptographie.

Plus tôt ce mois-ci, le détective blockchain ZachXBT a identifié un groupe d’escrocs qui ont échangé par carte SIM au moins huit comptes appartenant à des personnalités bien connues de la cryptographie, dont le fondateur de Pudgy Penguins Cole Villemain, le DJ et collectionneur de NFT Steve Aoki et le rédacteur en chef de Bitcoin Magazine Pete Rizzo.

Selon ZachXBT, le groupe a volé près d’un million de dollars en faisant la promotion de liens de phishing à partir des comptes piratés.

Magazine: « Responsabilité morale » — La blockchain peut-elle vraiment améliorer la confiance dans l’IA ?