一名英國(guó)人已就2020年7月盜取眾多高知名度賬戶和詐騙該平臺(tái)其他用戶的推特攻擊事件表示認(rèn)罪。

美國(guó)司法部（DoJ）表示，約瑟夫-詹姆斯-奧康納（Joseph James O'Connor）在網(wǎng)上化名為PlugwalkJoe，他承認(rèn) "在網(wǎng)絡(luò)跟蹤和涉及計(jì)算機(jī)黑客的多個(gè)事件中的不法行為，包括2020年7月對(duì)Twitter的黑客攻擊"。

在西班牙國(guó)家法院于2月批準(zhǔn)司法部移交奧康納至美國(guó)后，這個(gè)23歲的黑客于4月26日被從西班牙引渡回國(guó)。

發(fā)生在2020年7月15日的大規(guī)模黑客攻擊，涉及奧康納和他的同謀者盜取了130個(gè)Twitter賬戶，這些賬戶中包括巴拉克-奧巴馬、比爾-蓋茨和埃隆-馬斯克的賬戶，并通過(guò)這些賬戶實(shí)施加密貨幣騙局，在幾個(gè)小時(shí)內(nèi)凈賺12萬(wàn)美元。

這次攻擊是通過(guò)社會(huì)工程技術(shù)獲得對(duì)Twitter后臺(tái)的訪問(wèn)權(quán)限，然后利用這個(gè)入口點(diǎn)來(lái)盜取賬戶，并在某些情況下將賬戶訪問(wèn)權(quán)出售給其他人。

奧康納是被指控實(shí)施Twitter黑客攻擊的四個(gè)人之一。尼瑪-法澤里和格雷厄姆-伊萬(wàn)-克拉克在同一個(gè)月被捕，而奧康納在一年后的2021年7月在埃斯特波納鎮(zhèn)被西班牙當(dāng)局逮捕。

據(jù)BBC的Joe Tidy報(bào)道，Mason Sheppard還沒(méi)有被逮捕。克拉克在2021年3月對(duì)30項(xiàng)重罪指控認(rèn)罪后被判處三年監(jiān)禁。

除了推特事件，被告人還被指控入侵TikTok和Snapchat用戶賬戶的犯罪行為，以及在網(wǎng)上跟蹤一名青少年受害者。

這需要攻擊者對(duì)兩名受害者進(jìn)行SIM卡交換攻擊，以分別獲得對(duì)他們的Snapchat和TikTok賬戶的非法訪問(wèn)，以及向執(zhí)法部門(mén)撥打關(guān)于第三名受害者的虛假緊急電話，聲稱對(duì)方要開(kāi)槍打人。

當(dāng)欺詐者以受害者的名義聯(lián)系電信服務(wù)提供商，將目標(biāo)的手機(jī)號(hào)碼移植到他們控制的SIM卡上，導(dǎo)致受害者的電話和信息被路由到攻擊者控制的惡意設(shè)備上，以此進(jìn)行SIM卡交換。

然后，不法分子通常利用對(duì)受害者手機(jī)號(hào)碼的控制，通過(guò)利用基于呼叫或短信的雙因素認(rèn)證，盜取受害者的銀行賬戶和其他服務(wù)。

奧康納和他的同謀者就被指控在2019年3月至5月期間采用SIM卡交換技術(shù)從紐約市一家加密貨幣公司盜取79.4萬(wàn)美元。

在竊取加密貨幣后，奧康納和他的同謀者通過(guò)數(shù)十次轉(zhuǎn)賬和交易進(jìn)行洗錢，并利用加密貨幣兌換服務(wù)將其中一些兌換成比特幣。一部分被盜的加密貨幣被存入奧康納的私人賬戶。

目前，司法部門(mén)已沒(méi)收其約794000美元的被盜資金。奧康納將于6月23日被判刑，綜上所有指控被判刑期最高超過(guò)70年。

參考鏈接：https://thehackernews.com/2023/05/mastermind-behind-twitter-2020-hack.html