Hacker Inggris yang menyerang akun Twitter Obama dan Musk diperintahkan untuk membayar kembali $5.4M dalam Bitcoin

Pada Juli 2020, dunia digital menahan napas saat salah satu pelanggaran keamanan terbesar media sosial terjadi secara langsung.

Joseph James O’Connor, seorang hacker kelahiran Liverpool yang beroperasi dengan nama samaran “PlugwalkJoe,” mengatur serangan mengejutkan di Twitter yang mengkompromikan lebih dari 130 akun profil tinggi dalam hitungan menit.

Targetnya terbaca seperti daftar siapa yang berkuasa dan berpengaruh di dunia: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, dan bahkan Apple dan Uber.

Menggunakan tidak lebih dari rekayasa sosial dan giveaway Bitcoin palsu, O’Connor dan rekan-rekannya berhasil menipu ribuan pengguna Twitter yang tidak curiga untuk mengirim koin ke dompet yang mereka kendalikan.

Penipuan itu sangat sederhana namun sangat efektif. Tweet palsu menjanjikan untuk menggandakan setiap Bitcoin yang dikirim ke alamat tertentu, disajikan sebagai upaya amal atau bantuan COVID-19.

Dalam beberapa jam, para peretas telah mencuri sekitar $794,000 dalam cryptocurrency sebelum Twitter berhasil menguasai kembali akun-akun tersebut.

Sekarang, lima tahun kemudian, otoritas Inggris memastikan O'Connor membayar harga dalam lebih dari satu cara.

Bagaimana seorang insinyur sosial mengakali pertahanan Twitter

Peretasan Twitter tahun 2020 mengungkapkan suatu celah yang hampir tidak ada yang tahu ada pada saat itu: sekitar 1.500 karyawan dan mitra Twitter memiliki akses ke alat internal yang kuat.

O'Connor dan krunya tidak membobol masuk menggunakan trik peretasan elit atau eksploitasi mutakhir. Mereka hanya menggunakan rekayasa sosial yang baik dan tua, pada dasarnya, berbincang untuk melewati pertahanan Twitter.

Mereka menghubungi sekelompok karyawan Twitter, menceritakan kisah yang meyakinkan, dan membuat mereka menyerahkan kredensial login internal. Itu saja yang mereka butuhkan.

Dengan kredensial tersebut, grup itu tiba-tiba memiliki akses ke dasbor admin Twitter, yang merupakan panel kontrol utama. Setelah masuk, hal-hal seperti mengatur ulang kata sandi atau melewati autentikasi dua faktor menjadi sangat mudah.

Pada saat itu, mereka bisa dengan mudah menukar alamat email yang terkait dengan akun-akun bergengsi dan memicu pengaturan ulang kata sandi. Itu memberi mereka kendali penuh atas beberapa akun paling berpengaruh di planet ini.

O’Connor kemudian ditangkap di Spanyol pada Juli 2021 dan diekstradisi ke AS. Dia mengaku bersalah atas beberapa tuduhan, termasuk intrusi komputer, penipuan melalui kabel, pemerasan, dan pencucian uang.

Pada Juni 2023, ia dijatuhi hukuman lima tahun penjara federal.

Namun hukumannya tidak berhenti hanya dengan waktu penjara. Layanan Penuntutan Mahkota Inggris baru-baru ini mengamankan perintah pemulihan sipil yang memaksanya untuk menyerahkan 42 Bitcoin dan aset kripto lainnya, senilai sekitar £4,1 juta ( sekitar $5,4 juta ).

Seorang wali amanat yang ditunjuk pengadilan sekarang akan menjual aset-aset tersebut, memastikan O’Connor tidak pergi dengan satu pon pun dari apa yang dia curi.

Pesan global: Penjahat siber tidak bisa bersembunyi

Apa yang benar-benar menonjol dalam kasus ini adalah apa yang dikatakannya tentang bagaimana negara-negara sekarang bekerja sama untuk memberantas kejahatan siber.

O’Connor bahkan tidak dihukum di Inggris; kejahatan dan tuduhannya semua ditangani di Amerika Serikat. Namun, otoritas Inggris masih dapat mengejar asetnya dengan menggunakan kekuatan pemulihan sipil mereka.

Kasus ini menunjukkan betapa eratnya berbagai negara bekerja sama untuk melacak penjahat digital, terutama mereka yang menggerakkan uang melalui cryptocurrency.

Inggris bekerja sama dengan penyelidik Amerika dan Spanyol untuk menghentikan O’Connor dari memindahkan atau menyembunyikan kriptonya sebelum perintah pengadilan datang.

Ini adalah salah satu penyitaan terkait kripto terbesar dalam sejarah kejahatan siber di Inggris, dan ini mengirimkan pesan yang cukup jelas: era melakukan penipuan online bernilai jutaan dolar dan berjalan bebas dari konsekuensi cepat menghilang.

Penegakan hukum lintas batas semakin cerdas, lebih terhubung, dan jauh lebih agresif dalam mengikuti aliran uang, tidak peduli ke mana ia pergi.

Posting peretas Inggris yang menyerang akun Twitter Obama dan Musk diperintahkan untuk membayar kembali $5,4M dalam Bitcoin pertama kali muncul di Invezz