Joseph O'Connor, un hacker britannico che operava sotto lo pseudonimo di PlugwalkJoe, è stato condannato a cinque anni di reclusione negli Stati Uniti. La sua condanna deriva dal suo coinvolgimento in un attacco di scambio di SIM mirato a un dirigente di scambio di criptovaluta di alto profilo nell'aprile 2019, con conseguente furto di risorse digitali per un valore di circa $ 794.000.
Dopo essere stato inizialmente arrestato in Spagna nel luglio 2021, PlugwalkJoe è stato estradato negli Stati Uniti il 26 aprile 2023, per affrontare la giustizia. Dimostrando la volontà di cooperare con le autorità, a maggio si è dichiarato colpevole.
Per ulteriori chiarimenti, un SIM swap hack è una forma di attacco informatico in cui gli hacker ottengono fraudolentemente il controllo del numero di telefono di una vittima ingannando l'operatore di telefonia mobile. In tal modo, possono aggirare l'autenticazione a due fattori e ottenere l'accesso alle informazioni sensibili della vittima, come i conti finanziari.
PlugwalkJoe: Condanne e attività criminali
L'ufficio del procuratore degli Stati Uniti del distretto meridionale di New York ha sottolineato la gravità della pena detentiva in una dichiarazione ufficiale rilasciata il 23 giugno.
A parte la reclusione, PlugwalkJoe è stato anche sottoposto a tre anni di rilascio controllato come parte della sua condanna. Inoltre, secondo la dichiarazione fornita , gli è stato ordinato di effettuare un sostanziale pagamento di confisca pari a $ 794.000.
Sebbene l'identità del dirigente della criptovaluta presa di mira rimanga segreta, O'Connor ha eseguito con successo uno scambio di SIM su questo individuo.
Questa manovra illecita ha permesso a O'Connor di ottenere l'accesso non autorizzato a vari account e sistemi informatici associati allo scambio di criptovalute in cui era impiegato il dirigente.
La dichiarazione diceva:
“In seguito all'acquisizione illecita della criptovaluta rubata, O'Connor ei suoi complici si sono impegnati in una serie di pratiche ingannevoli per riciclare i fondi. Attraverso una moltitudine di trasferimenti e transazioni, hanno deliberatamente oscurato le origini delle risorse digitali ottenute illecitamente. Inoltre, una parte della criptovaluta rubata è stata convertita in Bitcoin sfruttando i servizi di scambio di criptovaluta. Questo processo di conversione segreto ha permesso loro di offuscare ulteriormente la traccia dei fondi sottratti".
Intricate tecniche informatiche svelate
Secondo la dichiarazione, una parte significativa della criptovaluta rubata è stata ricondotta a un conto di scambio di criptovaluta sotto il controllo di O'Connor. Questa rivelazione consolida ulteriormente il suo coinvolgimento diretto in attività illecite.
Oltre al suo coinvolgimento nel furto di criptovaluta, la condanna di O'Connor comprende la sua partecipazione all'hacking di Twitter nel luglio 2020 . Durante questo incidente, O'Connor e il suo team hanno accumulato circa $ 120.000 in guadagni illeciti in criptovaluta.
La dichiarazione evidenzia come PlugwalkJoe e i suoi complici abbiano sfruttato il loro controllo sugli account Twitter compromessi. Si sono impegnati in varie attività fraudolente, inclusi schemi per frodare altri e vendere l'accesso agli account compromessi alle parti interessate.
Il coinvolgimento di O'Connor nello schema si estendeva oltre la manipolazione digitale. Ha tentato di ricattare una vittima su Snapchat minacciando di esporre messaggi privati a meno che non pubblicassero post che promuovessero il personaggio online di PlugwalkJoe.
Inoltre, O'Connor ha fatto ricorso allo stalking e alla minaccia di un altro individuo, orchestrando attacchi di schiacciamento segnalando falsamente le emergenze alle autorità e prendendo di mira la vittima.