На этой неделе в Испании, на основании ордера, выданного в США, был арестован 22-летний гражданин Великобритании Джозеф О'Коннор (Joseph O’Connor), который принимал участие во взломе Twitter и угоне аккаунтов знаменитостей в июле прошлого года.
О'Коннор был известен в сети как j0e и PlugWalkJoe. В 2020 году он, вместе с тремя соучастниками, получил доступ к одному из внутренних каналов Twitter в Slack. Взломщики обнаружили в Slack учетные данные, которые позволили им получить доступ к панели модерации Twitter.
Пользуясь полученным доступом, хакеры скомпрометировали множество аккаунтов публичных людей, компаний, криптовалютных бирж. Среди пострадавших были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашьян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini. Всего взлом коснулся 130 аккаунтов, и для 45 из них были успешно сброшены пароли.
После захвата аккаунтов мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму. Таким образом они «заработали» примерно 13 BTC, то есть около 120 тысяч долларов.
Масштабный взлом был обнаружен в течение нескольких часов, и менее чем за две недели ФБР выследило троих подозреваемых и предъявило им обвинения. «Идейным вдохновителем» этой атаки оказался 17-летний подросток из штата Флорида Грэм Айвен Кларк (Graham Ivan Clark), известный в сети под псевдонимом Kirk. Весной 2021 года его приговорили к трем годам лишения свободы.
Также совместное расследование, проведенное ФБР, Налоговым управлением США, Министерством юстиции и Секретной службой, помогло выявить сообщников Кларка. Таковыми были названы еще двое молодых людей: 19-летний Мейсон «Chaewon» Шеппард из Великобритании и 22-летний Нима «Rolex» Фазели из Флориды.
О'Коннор стал последним ключевым участником этой хак-группы, которого правоохранители не смогли обнаружить в июле 2020 года. О его причастности к прошлогоднему инциденту стало известно из-за того, что он активно хвастался взломами учетных записей в социальных сетях.
Теперь О'Коннору предъявили обвинения не только во взломе Twitter, но и в захвате учетных записей пользователей TikTok и Snapchat, а также в сетевом преследовании неназванных жертв.