794,000 ドルの SIM スワップ ハッカーの PlugwalkJoe に懲役 5 年の判決

ネット上ではプラグウォークジョーとしても知られる英国人ハッカーのジョセフ・オコナーは、2019年4月に仮想通貨取引所の幹部に対するSIMスワップ攻撃により79万4000ドル相当の仮想通貨を盗んだ罪で、米国で懲役5年の刑を宣告された。

オコナー容疑者は当初2021年7月にスペインで逮捕され、2023年4月26日に米国に引き渡された。5月には、コンピューター侵入共謀、通信詐欺共謀、マネーロンダリング共謀など、多数の容疑で有罪を認めた。

この懲役刑は、ニューヨーク南部地区連邦検事局が6月23日に発表した声明で強調された。

「懲役刑に加え、オコナーは3年間の保護観察処分を受けた。さらに、オコナーは没収金として794,012.64ドルの支払いを命じられた」と声明には記されている。

ハッキングされた仮想通貨幹部の名前は公表されていないが、SIMカードを交換し合った後、オコナー氏は幹部が勤務していた取引所のアカウントとコンピューターシステムに不正にアクセスした。

「オコナーと共謀者たちは、盗んだ仮想通貨を不正に流用した後、数十回に及ぶ送金や取引を通じて資金洗浄し、仮想通貨交換サービスを利用してその一部をビットコインに交換した。」

「最終的に、盗まれた暗号通貨の一部はオコナーが管理する暗号通貨取引口座に預けられた」と声明では付け加えている。

オコナー被告の判決には、2020年7月に起きた大規模なツイッターハッキングに関連する罪も含まれており、最終的にオコナー被告とその仲間は不正に得た仮想通貨の利益約12万ドルを受け取った。

ハッカーらは一連の「ソーシャルエンジニアリング手法」とSIMスワッピング攻撃を駆使し、約130の著名なTwitterアカウントと、TikTokとSnapchatの2つの大規模アカウントを乗っ取った。

「共謀者たちが自ら権限を掌握し、その権限を使って他のツイッターユーザーを騙す計画を実行した例もあった。また、共謀者たちがツイッターアカウントへのアクセスを他人に販売した例もあった」と声明には記されている。

この計画の一環として、オコナーはスナップチャットの被害者に対し、オコナーのオンライン人格を宣伝する投稿をしなければプライベートメッセージを公開すると脅迫して脅迫しようとした。

さらに、オコナー容疑者は被害者を「ストーカー行為や脅迫」し、当局に緊急事態を虚偽通報することで被害者に対して「一連のスワッティング攻撃を画策」した。

SIMスワップは依然として大きな問題

SIM スワップ攻撃では、悪意のある人物が被害者の電話番号を、自分が管理する別の SIM カードにリンクさせることで、被害者の電話番号を乗っ取ります。

その結果、悪意のある人物は被害者の通話やメッセージを自分が管理するデバイスに転送し、被害者が SMS ベースの 2 要素認証を使用しているアカウントにアクセスできるようになります。

この手口は一般的に、有名アカウントのフォロワーを騙してフィッシングリンクをクリックさせ、最終的に暗号資産を盗むために使われる。

オコナー氏の奇行が約3年前に発生したにもかかわらず、SIMスワッピング攻撃は暗号通貨分野で依然として大きな問題となっている。

今月初め、ブロックチェーン探偵のザックXBTは、パジー・ペンギンズの創設者コール・ヴィルメイン、DJでNFTコレクターのスティーブ・アオキ、ビットコイン・マガジン編集者のピート・リッツォなど、暗号通貨業界の著名人に属する少なくとも8つのアカウントのSIMスワップを行った詐欺師グループを特定した。

ZachXBTによると、このグループはハッキングされたアカウントからフィッシングリンクを宣伝して約100万ドルを盗んだという。