Drei Jahre später Einer der für den Verstoß verantwortlichen Hacker, einer der sichtbarsten Hackerangriffe der jüngeren Geschichte, der in Echtzeit vor den Augen von Millionen von Twitter-Nutzern stattfand, muss nun eine Haftstrafe im Bundesgefängnis verbüßen.
Joseph James O’Connor, 24, wurde am Freitag von einem Bundesgericht in New York zu fünf Jahren Gefängnis verurteilt, nachdem er sich im Mai in vier Fällen des Computer-Hackings, des Telefonbetrugs und des Cyberstalking schuldig bekannt hatte. O’Connor stimmte außerdem zu, mindestens 794.000 US-Dollar an die Opfer seiner Verbrechen einzubehalten.
O’Connor, ein britischer Staatsbürger, wurde Anfang des Jahres auf Ersuchen der US-Staatsanwaltschaft aus Spanien ausgeliefert und befindet sich seitdem in Haft.
In der Anhörung sagte Richter Jed S. Rakoff, dass O’Connor wahrscheinlich etwa die Hälfte seiner Haftstrafe verbüßen werde, nachdem er mehr als zwei Jahre in Untersuchungshaft verbracht habe.
O’Connor drohten maximal 77 Jahre Gefängnis. laut Reuters. Die Staatsanwälte des Justizministeriums forderten, dass O’Connor eine Gefängnisstrafe von mindestens sieben Jahren verbüßen müsse.
Vor Gericht sagte O’Connor, seine Verbrechen seien „dumm und sinnlos“, entschuldigte sich bei seinen Opfern und bat den Richter um Nachsicht.
Nach Angaben der Staatsanwaltschaft nutzte O’Connor „seine hochentwickelten technologischen Fähigkeiten für böswillige Zwecke – indem er einen komplexen SIM-Swap-Angriff durchführte, um große Mengen an Kryptowährung zu stehlen, Twitter hackte, Computereinbrüche durchführte, um Social-Media-Konten zu übernehmen, und sogar zwei Opfer per Cyberstalker verfolgte ein minderjähriges Opfer.“
Die Regierung sagte, O’Connor, bekannt unter seinem Online-Namen PlugWalkJoe, sei Teil einer Gruppe gewesen, die in Dutzende hochkarätige Twitter-Konten eingebrochen sei, darunter Apple, Binance, Bill Gates, Joe Biden und Elon Musk, um Kryptowährungen zu verbreiten und reich zu werden. schnelle Betrügereien im Juli 2020.
O’Connor nutzte telefonische Social-Engineering-Techniken, um Twitter-Mitarbeiter dazu zu bringen, der Hackergruppe Zugriff auf das Twitter-Netzwerk zu gewähren. Einer der anderen Hacker verurteilt Graham Ivan Clark, auch bekannt als Kirk, nutzte den Zugriff auf das Twitter-Netzwerk, um ein internes Admin-Tool zu missbrauchen, um Twitter-Benutzerkonten zu kapern und neu zuzuweisen.
Ein Screenshot des Twitter-Admin-Panels, in das die Hacker eingedrungen sind, um den Zugriff auf Twitter-Benutzerkonten neu zuzuweisen. Bildnachweis: Tech (im Lieferumfang enthalten)
Twitter blockierte vorübergehend das Posten von Beiträgen auf der Website, da Millionen von Nutzern in Echtzeit zusahen, wie ihre Chronik mit Kryptowährungsbetrügereien einiger der bekanntesten Namen der Welt überschwemmt wurde.
Eine anschließende Untersuchung von Die Regierung des Bundesstaates New Yorkdas Twitter unzureichende Cybersicherheitsvorkehrungen vorwarf, stellte fest, dass die Hacker eindrangen, indem sie „Twitter-Mitarbeiter anriefen und behaupteten, aus der IT-Abteilung von Twitter zu stammen“, und dann die Twitter-Konten von Politikern, Prominenten und Unternehmern kaperten, um „Double Your Bitcoin“-Betrug zu twittern .
Laut öffentlichen Blockchain-Aufzeichnungen brachte der Betrug etwa 120.000 US-Dollar ein.
Mehrere der Tweets, die während des Twitter-Hacks 2020 veröffentlicht wurden. Bildnachweis: Tech
Der Verstoß veranlasste Twitter dazu, seine Cybersicherheitskontrollen zu verbessern Hardware-Sicherheitsschlüssel für seine Mitarbeiter, um zukünftige Phishing-Versuche zu verhindern.
Zwei Jahre nach dem Hack kamen weitere brisante Vorwürfe über den Verstoß ans Licht.
Peiter „Mudge“ Zatko, der Monate nach dem Verstoß als Twitter-Sicherheitschef eingestellt wurde, beschrieb später, dass der Zugriff des Hackers einen „Gott-Modus“ erreicht habe, der es ihnen ermöglicht habe, von jedem gewünschten Konto aus Betrüger zu twittern. Zatko nannte den Vorfall „den größten Hack einer Social-Media-Plattform in der Geschichte“ in einer Whistleblower-Beschwerde, die 2022 bei Bundesaufsichtsbehörden eingereicht wurde und in der Zatko seinem ehemaligen Arbeitgeber Versäumnisse bei der Cybersicherheit vorwarf.
Twitter antwortete automatisch mit einem Poop-Emoji auf eine per E-Mail gesendete Bitte um einen Kommentar, wie es dies bereits kurze Zeit nach der Übernahme des Unternehmens durch Elon Musk getan hat.