「PlugwalkJoke」としても知られるジョセフ・ジェームズ・オコナーは、SIMスワップ攻撃、サイバーストーキング、コンピューターハッキング、TwitterやTikTokの有名アカウントのハイジャックなど、複数のサイバー犯罪で有罪を認めた。
このハッカーは以前、SIMスワップ攻撃を通じて78万4,000ドル相当の暗号通貨を盗んだ罪で、 2021年11月に米国司法省によって起訴されていた。
英国国民であるオコナー氏は、最終的に2023年4月26日にスペインから米国に引き渡され、現在ニューヨーク州南部地方裁判所がこの訴訟を担当している。
長い一連の攻撃
裁判所文書によると、オコナーと共謀者らは2019年3月から2020年8月にかけてSIM交換を行い、被害者の電話番号を管理下のSIMカードに移植していた。
これらの攻撃の標的の中には、大量のデジタル資産を保有し、SMS ベースの 2 要素認証によってアカウントが保護されていた 3 人の企業幹部も含まれていました。
攻撃者は、SIM スワップ攻撃を使用して 2FA 保護を回避し、ワンタイム コードを自分のデバイスに送信し、さまざまなビットコイン ミキサーで金額を洗浄し、被害者から 794,000 ドル相当の暗号通貨を盗むことに成功しました。
オコナー氏は、2020年6月にツイッターに影響を与えたハッキングで自身の役割を認め、同氏と3人の共謀者がバラク・オバマ氏、ジョー・バイデン氏、イーロン・マスク氏、ビル・ゲイツ氏、ジェフ・ベゾス氏といった著名人のアカウントにアクセスしたことを認めた。 、ウォーレン・バフェット、バイナンス、アップル、ウーバー、ビットコイン。
これらのアカウントの一部は暗号通貨プレゼント詐欺の実行に使用され、攻撃者は約 105,000 ドルを盗むことができました。
ハッカーはソーシャル エンジニアリングを使用して Twitter 従業員が使用する内部管理ツールへのアクセスを取得し、その後、ターゲット アカウントの制御を権限のないユーザーに移譲しました。
2020年8月、ハッカーはSIMスワッピングを利用して数百万人のフォロワーを持つ著名人のTikTokアカウントを乗っ取り、自己宣伝のために悪用した。
ハッカーはさらに、被害を受けたアカウント所有者に対し、機密の個人データを Discord サーバーに公開すると脅迫しました。
米国司法省の発表では、被告が2019年6月にSnapchatアカウントへの不正アクセスを取得し、機密データを盗み、アカウント所有者を脅迫することでソーシャルメディアハッキングを開始したと述べられている。
「オコナーは、その洗練された技術能力を悪意のある目的に利用しました。複雑なSIMスワップ攻撃を実行して大量の暗号通貨を盗み、Twitterをハッキングし、ソーシャルメディアアカウントを乗っ取るためにコンピューター侵入を実行し、さらには未成年の被害者を含む2人の被害者をサイバーストーキングしました。 」とニューヨーク南部地区連邦検事ダミアン・ウィリアムズ氏は語った。
オコナー被告には2023年6月23日に判決が言い渡される予定で、複数の容疑により最大で懲役20年の刑が科せられる可能性がある。
被告は、サイバー犯罪の被害者への賠償金として使用される 794,012.64 ドルの没収に同意しました。
Comments