Британский хакер Джозеф О’Коннор, также известный в Интернете как PlugwalkJoe, был приговорен к пяти годам тюремного заключения в США за участие в краже криптовалюты на сумму 794 000 долларов США посредством атаки с заменой SIM-карты на руководителя криптовалютной биржи еще в апреле 2019 года.

О'Коннор был первоначально арестован в Испании в июле 2021 года и экстрадирован в США 26 апреля 2023 года. В мае он признал себя виновным по множеству обвинений, касающихся сговора с целью совершения компьютерных вторжений, сговора с целью совершения электронного мошенничества и сговора с целью совершать отмывание денег, и это лишь некоторые из них.

Приговор к тюремному заключению был подчеркнут в заявлении прокуратуры Южного округа Нью-Йорка от 23 июня.

«Помимо тюремного срока О’Коннор был приговорен к трем годам условно-досрочного освобождения. О’Коннору также было приказано выплатить 794 012,64 доллара в качестве конфискации», — говорится в заявлении.

Имя взломанного крипто-исполнителя не названо, однако после замены SIM-карт О’Коннор получил несанкционированный доступ к учетным записям и вычислительным системам, принадлежащим бирже, на которой работал руководитель.

«После кражи и обманного перенаправления украденной криптовалюты О’Коннор и его сообщники отмыли ее посредством десятков переводов и транзакций и обменяли часть ее на биткойны, используя службы обмена криптовалют».

«В конечном итоге часть украденной криптовалюты была переведена на счет криптовалютной биржи, контролируемый О’Коннором», — добавляется в заявлении.

Приговор О’Коннору также распространяется на преступления, связанные с крупным взломом Твиттера в июле 2020 года, который в конечном итоге принес ему и его команде незаконные доходы от криптовалюты на сумму около 120 000 долларов.

Хакеры применили серию «методов социальной инженерии» и атак с заменой SIM-карт, чтобы захватить около 130 известных аккаунтов в Твиттере, а также два крупных аккаунта в TikTok и Snapchat.

«В некоторых случаях сообщники брали контроль на себя и использовали этот контроль для запуска схемы по обману других пользователей Твиттера. В других случаях сообщники продавали доступ к аккаунтам в Твиттере другим лицам», — говорится в заявлении.

В рамках этой схемы О’Коннор пытался шантажировать жертву Snapchat, угрожая публично опубликовать личные сообщения, если они не будут публиковать сообщения, рекламирующие онлайн-личность О’Коннора.

Кроме того, О'Коннор также «преследовал и угрожал» жертве и «организовал серию нападений» на нее, ложно сообщив властям о чрезвычайной ситуации.

Замена SIM-карт по-прежнему остается большой проблемой

Атака с заменой SIM-карты предполагает, что злоумышленник берет под свой контроль номер телефона жертвы, связывая его с другой SIM-картой, контролируемой им.

В результате злоумышленники могут перенаправить звонки и сообщения жертвы на контролируемое ими устройство и получить доступ к любым учетным записям, в которых жертва использует двухфакторную аутентификацию на основе SMS.

Эта схема обычно используется для того, чтобы обмануть подписчиков известных аккаунтов и заставить их перейти по фишинговым ссылкам, что в конечном итоге приводит к краже их криптоактивов.

Несмотря на выходки О’Коннора, произошедшие примерно три года назад, атаки по замене SIM-карт по-прежнему остаются серьезной проблемой в криптосекторе.

Ранее в этом месяце блокчейн-сыщик ZachXBT выявил группу мошенников, которые обменяли SIM-карты как минимум на восемь учетных записей, принадлежащих известным деятелям криптовалюты, включая основателя Pudgy Penguins Коула Вильмейна, диджея и коллекционера NFT Стива Аоки и редактора журнала Bitcoin Magazine Пита Риццо.

По данным ZachXBT, группа похитила почти 1 миллион долларов, продвигая фишинговые ссылки со взломанных аккаунтов.