Obama ve Musk'ın Twitter hesaplarını hackleyen Britanyalı hacker'a 5.4M $ değerinde Bitcoin geri ödemesi emredildi.

Temmuz 2020'de, dijital dünya, sosyal medyanın en büyük güvenlik ihlallerinden birinin gerçek zamanlı olarak gerçekleştiği anı bekledi.

Liverpool doğumlu hacker Joseph James O’Connor, “PlugwalkJoe” takma adıyla, birkaç dakika içinde 130'dan fazla yüksek profilli hesabı tehlikeye atan dikkat çekici bir saldırı düzenledi.

Hedefler, küresel güç ve etki dünyasında tanınmış isimler gibi okunuyor: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos ve hatta Apple ve Uber.

Sosyal mühendislik ve sahte bir Bitcoin hediye etme kampanyası kullanarak, O’Connor ve suç ortakları, binlerce dikkatsiz Twitter kullanıcısını, kontrol ettikleri cüzdanlara kripto para göndermeye kandırmayı başardılar.

Aldatmacanın oldukça basit ama yıkıcı şekilde etkili olduğu görüldü. Sahte tweetler, belirli adreslere gönderilen herhangi bir Bitcoin'i, hayır veya COVID-19 yardım çabaları olarak çerçevelenerek, iki katına çıkarma vaadinde bulundu.

Saatler içinde, hackerlar yaklaşık 794.000 $ değerinde kripto para çalmayı başardıktan sonra Twitter hesapların kontrolünü yeniden sağladı.

Şimdi, beş yıl sonra, İngiltere otoriteleri O’Connor’ın birden fazla şekilde bedelini ödediğinden emin oluyor.

Bir sosyal mühendis Twitter’ın savunmalarını nasıl alt etti

2020 Twitter hack'i, o zamanlar neredeyse kimsenin bilmediği bir açığı ortaya çıkardı: yaklaşık 1,500 Twitter çalışanı ve ortağı güçlü iç araçlara erişim sağladı.

O’Connor ve ekibi, elit hackleme hileleri veya son teknoloji istismarlar kullanarak içeri girmediler. Sadece eski usul sosyal mühendislik kullandılar, temelde Twitter’ın savunmalarını aşmak için konuşarak ilerlediler.

Bir avuç Twitter çalışanını aradılar, ikna edici bir hikaye anlattılar ve onları iç login kimlik bilgilerini vermeye ikna ettiler. İhtiyaçları olan tek şey buydu.

Bu kimlik bilgileriyle grup aniden Twitter'ın yönetici panosuna erişim sağladı, neredeyse ana kontrol paneli gibiydi. İçeri girdiklerinde, şifreleri sıfırlamak veya çift faktörlü kimlik doğrulamayı atlatmak gibi işlemler zahmetsizdi.

O noktada, yüksek profilli hesaplara bağlı e-posta adreslerini kolayca değiştirebilir ve şifre sıfırlama işlemlerini tetikleyebilirlerdi. Bu, onlara dünyanın en etkili hesaplarından bazıları üzerinde tam kontrol sağladı.

O’Connor, Temmuz 2021'de İspanya'da tutuklandı ve ABD'ye iade edildi. Bilgisayar ihlali, telgraf dolandırıcılığı, şantaj ve kara para aklama da dahil olmak üzere birçok suçtan suçunu kabul etti.

Haziran 2023'te, beş yıl federal hapiste cezalandırıldı.

Ama cezası hapiste kalmakla bitmedi. Birleşik Krallık'ın Taç Savcılığı, ona yaklaşık 4.1 milyon £ değerinde 42 Bitcoin ve diğer kripto varlıkları teslim etmeye zorlayan bir medeni kurtarma emri aldı, bu da yaklaşık 5.4 milyon $ ediyor.

Mahkeme tarafından atanmış bir mütevelli, O'Connor'ın çaldığı şeylerden tek bir pound bile almadığından emin olarak o varlıkları satacak.

Küresel bir mesaj: Siber suçlular saklanamaz

Bu durumda gerçekten öne çıkan şey, ülkelerin artık siber suçlarla mücadele etmek için nasıl birlikte çalıştığına dair söyledikleridir.

O’Connor, Birleşik Krallık'ta bile mahkum edilmedi; suçlar ve davalar tamamen Amerika Birleşik Devletleri'nde ele alındı. Ancak Britanya otoriteleri, medeni geri kazanım yetkilerini kullanarak onun varlıklarına el koyabildi.

Bu durum, farklı ülkelerin dijital suçluları, özellikle de kripto para aracılığıyla para hareket ettirenleri takip etmek için ne kadar sıkı iş birliği yaptığını göstermektedir.

İngiltere, O’Connor'ın mahkeme kararından önce kripto parasını kaydırmasını veya gizlemesini durdurmak için Amerikalı ve İspanyol araştırmacılarla iş birliği yaptı.

Bu, Birleşik Krallık siber suç tarihindeki en büyük kripto ile ilgili el koymalardan biri ve oldukça net bir mesaj veriyor: milyonlarca dolarlık çevrimiçi dolandırıcılıkları gerçekleştirme ve etkilenmeden yürüyüp gitme dönemi hızla kayboluyor.

Sınır ötesi kolluk kuvvetleri, paranın nerede dolaşırsa dolaşsın peşine düşmekte daha akıllı, daha bağlantılı ve çok daha agresif hale geliyor.

Post, Obama ve Musk'ın Twitter hesaplarını hackleyen Britanyalı hacker, 5.4M $ değerinde Bitcoin'i geri ödemeye mahkum edildi başlığı ile Invezz'de yayınlandı.