británico El pirata informático Joseph O’Connor, también conocido en línea como PlugwalkJoe, fue sentenciado a cinco años de prisión en los EE. UU. por su papel en el robo de criptomonedas por valor de $ 794,000 a través de un ataque de intercambio de SIM en un ejecutivo de intercambio de criptomonedas en abril de 2019.
O’Connor fue arrestado inicialmente en España en julio de 2021 y fue extraditado a EE. UU. el 26 de abril de 2023. En mayo, se declaró culpable de una serie de cargos relacionados con conspiración para cometer intrusiones informáticas, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero, por mencionar algunos.
plugwalkjoe está cumpliendo su sentencia en 5 días, así que es hora de recuperar esta joya pic.twitter.com/OOBqD2FaFA
– rasgar @ironic (@ripironic) 18 de junio de 2023
La pena de prisión fue resaltado en una declaración del 23 de junio de la Oficina del Fiscal Federal del Distrito Sur de Nueva York.
“Además de la pena de prisión, O’Connor fue sentenciado a tres años de libertad supervisada. A O’Connor se le ordenó además pagar $794,012.64 en concepto de decomiso”, se lee en el comunicado.
El criptoejecutivo pirateado no ha sido nombrado, sin embargo, después de intercambiarlos con SIM, O’Connor obtuvo acceso no autorizado a cuentas y sistemas informáticos pertenecientes al intercambio en el que trabajaba el ejecutivo.
“Después de robar y desviar de manera fraudulenta la criptomoneda robada, O’Connor y sus cómplices la lavaron a través de docenas de transferencias y transacciones e intercambiaron parte de ella por Bitcoin utilizando servicios de intercambio de criptomonedas”.
“Finalmente, una parte de la criptomoneda robada se depositó en una cuenta de intercambio de criptomonedas controlada por O’Connor”, agrega el comunicado.
La sentencia de O’Connor también cubre delitos relacionados con el gran hackeo de Twitter de julio de 2020, que finalmente le reportó a él y a su equipo alrededor de $120,000 en ganancias criptográficas mal habidas.
1/ Es hora de una historia que combina la locura de las criptomonedas, los peligros de la piratería y las consecuencias de las acciones sospechosas. ¡Abróchate el cinturón mientras exploramos el caso de Joseph James O’Connor, también conocido como PlugwalkJoe, el cerebro detrás del infame hackeo de Twitter de julio de 2020!#Crypto
— Cripto Camello (@CamelChronicles) 24 de junio de 2023
Los piratas informáticos implementaron una serie de “técnicas de ingeniería social” y ataques de intercambio de SIM para secuestrar alrededor de 130 cuentas destacadas de Twitter, junto con dos grandes cuentas en TikTok y Snapchat.
“En algunos casos, los co-conspiradores tomaron el control ellos mismos y usaron ese control para lanzar un esquema para defraudar a otros usuarios de Twitter. En otros casos, los co-conspiradores vendieron el acceso a cuentas de Twitter a otros”, se lee en el comunicado.
Como parte de este plan, O’Connor intentó chantajear a la víctima de Snapchat amenazándola con publicar mensajes privados si no hacían publicaciones que promocionaran la personalidad en línea de O’Connor.
Además, O’Connor también “acechó y amenazó” a una víctima y “orquestó una serie de ataques de manotazos” contra ella al informar falsamente sobre emergencias a las autoridades.
Los intercambios de SIM siguen siendo un gran problema
Un ataque de intercambio de SIM involucra a un mal actor que toma el control del número de teléfono de una víctima vinculándolo a otra tarjeta SIM controlada por ellos.
Como resultado, los delincuentes pueden redirigir las llamadas y los mensajes de la víctima a un dispositivo controlado por ellos y obtener acceso a cualquier cuenta en la que la víctima utilice la autenticación de dos factores basada en SMS.
El esquema generalmente se usa para engañar a los seguidores de cuentas prominentes para que hagan clic en enlaces de phishing que finalmente terminan robando sus criptoactivos.
Relacionado: Los piratas informáticos de Darknet están vendiendo cuentas criptográficas por tan solo $ 30 cada una
A pesar de las payasadas de O’Connor que ocurrieron hace aproximadamente tres años, los ataques de intercambio de SIM continúan siendo un problema importante en el sector de las criptomonedas.
A principios de este mes, el detective de la cadena de bloques ZachXBT identificó a un grupo de estafadores que intercambió SIM en al menos ocho cuentas pertenecientes a figuras conocidas en criptografía, incluido el fundador de Pudgy Penguins, Cole Villemain, el DJ y coleccionista de NFT, Steve Aoki, y el editor de la revista Bitcoin, Pete Rizzo.
Según ZachXBT, el grupo robó casi $1 millón al promover enlaces de phishing de las cuentas pirateadas.
Revista: ‘Responsabilidad moral’: ¿puede blockchain realmente mejorar la confianza en la IA?