Tres años despues uno de los hacks más visibles en la historia reciente se desarrolló en tiempo real frente a millones de usuarios de Twitter, uno de los piratas informáticos responsables de la violación ahora cumplirá condena en una prisión federal.
Joseph James O’Connor, de 24 años, fue sentenciado el viernes en un tribunal federal de Nueva York a cinco años de prisión después de declararse culpable en mayo de cuatro cargos de piratería informática, fraude electrónico y acoso cibernético. O’Connor también accedió a confiscar al menos $794,000 de las víctimas de sus crímenes.
O’Connor, un ciudadano británico, fue extraditado de España a pedido de los fiscales estadounidenses a principios de este año y ha permanecido bajo custodia desde entonces.
Durante la audiencia, el juez Jed S. Rakoff dijo que O’Connor probablemente cumpliría la mitad de su sentencia después de pasar más de dos años en prisión preventiva.
O’Connor enfrentó un máximo de 77 años de prisión, según Reuters. Los fiscales del Departamento de Justicia pidieron a O’Connor que cumpliera al menos siete años de prisión.
En la corte, O’Connor dijo que sus crímenes fueron «estúpidos e innecesarios», se disculpó con sus víctimas y pidió clemencia al juez.
Según los fiscales, O’Connor «utilizó sus habilidades tecnológicas sofisticadas con fines maliciosos: llevó a cabo un complejo ataque de intercambio de SIM para robar grandes cantidades de criptomonedas, pirateó Twitter, realizó intrusiones informáticas para controlar las cuentas de las redes sociales e incluso acosó cibernéticamente a dos víctimas, incluida una víctima menor de edad.
El gobierno dijo que O’Connor, conocido por su nombre de usuario en línea PlugWalkJoe, era parte de un grupo que irrumpió en docenas de cuentas de Twitter de alto perfil, incluidas Apple, Binance, Bill Gates, Joe Biden y Elon Musk, para difundir criptomonedas. -estafas rápidas en julio de 2020.
O’Connor usó técnicas de ingeniería social basadas en teléfonos para engañar a los empleados de Twitter para que concedieran al grupo de hackers acceso a la red de Twitter. El uno del otro piratas condenados de la violación de Twitter, Graham Ivan Clark, también conocido como Kirk, usó el acceso a la red de Twitter para abusar de una herramienta de administración interna para secuestrar y reasignar cuentas de usuarios de Twitter.
Una captura de pantalla del panel de administración de Twitter que los piratas informáticos piratearon para reasignar el acceso a las cuentas de usuario de Twitter. Créditos de la imagen: TechCrunch (proporcionado)
Twitter bloqueó temporalmente a los usuarios para que no publicaran en el sitio mientras lidiaba con la intrusión, mientras millones de usuarios miraban en tiempo real cómo sus calendarios se inundaban con estafas de criptomonedas de algunos de los nombres más reconocibles del planeta.
Una investigación posterior por Departamento de Servicios Financieros de Nueva Yorkque acusó a Twitter de protecciones de seguridad cibernética inadecuadas, descubrió que los piratas informáticos irrumpieron «llamando a los empleados de Twitter y fingiendo ser del departamento de TI de Twitter», luego secuestraron las cuentas de Twitter de políticos, celebridades y empresarios para twittear estafas de «doble su bitcoin». .
La estafa recaudó alrededor de $ 120,000, según los registros públicos de blockchain.
Varios de los tuits que se publicaron durante el hackeo de Twitter de 2020. Créditos de la imagen: crisis tecnológica
La brecha llevó a Twitter a mejorar sus controles de ciberseguridad, introduciendo llaves de seguridad de hardware para que sus empleados eviten futuros intentos de phishing.
Dos años después del hackeo, han salido a la luz más acusaciones explosivas sobre la violación.
Peiter «Mudge» Zatko, quien fue contratado como director de seguridad de Twitter meses después de la violación, describió más tarde que el acceso de los piratas informáticos había alcanzado el «modo dios», lo que les permitía hacerse pasar por tweets de cualquier cuenta de su elección. Zatko calificó el incidente como «el mayor pirateo de una plataforma de redes sociales en la historia» en una denuncia de denunciante presentada ante los reguladores federales en 2022, en la que Zatko acusó a su ex empleador de fallas en la seguridad cibernética.
Twitter respondió automáticamente con un emoji de caca en respuesta a una solicitud de comentarios por correo electrónico, como lo ha hecho poco después de que Elon Musk adquiriera la compañía.