J. J. O’Connoras atsakingas už liūdnai pagarsėjusią tviterio bitkoinų aferą
Jungtinės Karalystės pilietis Josephas Jamesas O’Connoras prisipažino įvykdęs ne vieną didelio atgarsio sulaukusią kibernetinę ataką. Internetinis nusikaltėlis daugeliui buvo žinomas „PlugwalkJoe“ slapyvardžiu ir buvo ieškomas dėl kibernetinių atakų, kurios buvo vykdomos nuo 2019 metų kovo mėnesio iki 2020 metų rugpjūčio mėnesio. Jis atliko daug sunkių nusikaltimų, įskaitant kibernetinį persekiojimą, SIM kortelių keitimo atakas ir įsiskverbimą į įtakingų asmenų tviterio bei „TikTok“ paskyras.
Dar 2021 metų lapkričio mėnesį JAV teisingumo departamentas apkaltino J. J. O’Connorą 784 000 USD vertės kriptovaliutos pagrobimu. Pasisavinti ne sau priklausantį turtą jam pavyko per sėkmingai atliktas SIM kortelių apkeitimo atakas. Tokių atakų metu aukų telefonų numeriai perkeliami į užpuolikų valdomas SIM korteles, taip gudriai apeinant SMS žinutėmis pagrįstą dviejų veiksnių autentifikavimą (2FA) ir įgyjant neteisėtą prieigą prie kitų asmenų skaitmeninio turto.
Nors atlikti tokio lygio atakas reikia sumanumo ir didelių žinių, J. J. O’Connoras dar labai jaunas. Šiuo metu jam 23 metai, o vykdant kibernetines atakas jam buvo viso labo ~20 metų. JK pilietis kurį laiką gyveno Ispanijoje, kur iš pradžių mokėsi universitete, o po to liko šalyje dėl paskelbtų COVID-19 ribojimų bei gautų kaltinimų.
2023 metų balandžio 26 dieną Ispanijos pareigūnai sėkmingai išdavė J. J. O’Connorą Jungtinėms Valstijoms. Šiuo metu jam pateikti kaltinimai Niujorko pietiniame apygardos teisme.
Jo kaltės pripažinimas ir bausmės paskelbimo laukimas atkreipė dėmesį į plačiai paplitusią elektroninių nusikaltimų grėsmę ir net saugiausių skaitmeninių platformų pažeidžiamumą. Juk jeigu įsilaužti į apsaugotas platformas sugeba net ir toks jaunas, tačiau sumanus asmuo, kyla rimtų abejonių, ar socialiniai tinklai imasi pakankamų saugumo priemonių, kad užtikrintų naudotojų saugumą.
Įsilaužėlis pateko į E. Musko, J. Bideno, B. Gateso ir kitų garsenybių paskyras
Po sulaikymo paaiškėjo reikšmingas J. J. O’Connoro vaidmuo liūdnai pagarsėjusiame 2020 metų birželio mėnesio tviterio įsilaužime. Kartu su trimis bendrininkais jis nulaužė kelių garsių asmenų paskyras. Nusikaltėlio aukomis tapo Barackas Obama, Joe’as Bidenas, Elonas Muskas, Billas Gatesas ir kiti.
Vėliau šiomis sąskaitomis buvo manipuliuojama siekiant išvilioti kriptovaliutas iš kuo daugiau asmenų. Žinomų žmonių vardu buvo išplatinta žinutė, raginanti aukoti arba siųsti pinigus tam tikra nuoroda, nes esą kriptovaliutų keitykla „Binance“ užmezgė partnerystę su „CyptoForHealth“, siekiant išdalinti visuomenei 5000 bitkoinų. Jie esą bus dalinami ~40 mln. eurų kursu.
Nors tokiais pažadais dažniausiai pasitiki gan naivūs ir patiklūs žmonės, vos per parą buvo atliktos 383 transakcijos. Taip iš nieko neįtariančių vartotojų išviliota maždaug 105 000 USD suma.
Neteisėtai prieigai prie šių paskyrų prireikė sumanios socialinės inžinerijos, kad būtų užtikrintas vidinis administravimo įrankis, kurį naudoja tviterio darbuotojai. Gavus prieigą, paskyrų valdymas buvo perduotas kibernetiniams nusikaltėliams.
Šis įžūlus pažeidimas parodė galimus socialinių platformų saugumo priemonių pažeidžiamumus, todėl kilo klausimų dėl esamų apsaugos priemonių tinkamumo. Be to, tai vėl atvėrė diskusijas apie tai, jog žmonės elgiasi pernelyg neatsargiai ir neretai patiki įvairaus tipo apgavystėmis.
Visa laimė, jog J. J. O’Connoras naudojo įtakingų asmenų paskyras tik tam, kad išviliotų pinigus. Šios istorijos įkarštyje kai kurie ekspertai užsiminė, kad viskas galėjo baigtis daug blogiau, jei kibernetinis nusikaltėlis būtų buvęs piktybiškesnis ar ambicingesnis. Pavyzdžiui, jis būtų galėjęs kištis į politinių rinkimų procesus, akcijų rinkų veiklą ar net skleisti provokuojančias žinutes valstybių vadovų paskyrose, taip kurstydamas tarptautinę nesantaiką.
Tiesa, vien tviteriu J. J. O’Connoras neapsiribojo. 2020 m. rugpjūtį jis taip pat naudojo SIM apkeitimą, kad galėtų valdyti „Tik Tok“ paskyrą, priklausančią viešam asmeniui, turinčiam milijonus sekėjų. Jis naudojo paskyrą savireklamai, išnaudodamas platų paskyros pasiekiamumą savo naudai, taip pat grasino atskleisti neskelbtinus asmens duomenis.
Kibernetinis pasaulis pilnas įvairiausių nusikaltėlių, panašių į „PlugwalkJoe“
J. J. O’Connoro kaltės prisipažinimas pabrėžė kibernetinių nusikaltimų pavojų ir atkreipė dėmesį į pagrindinių socialinių platformų saugumo sistemų pažeidžiamumą. Kibernetinio saugumo ekspertai teigia, ši byla palietė ne tik tiesiogines aukas. Tai sukrėtė milijonus vartotojų, kurie ėmė abejoti savo skaitmeninio turto ir asmeninės informacijos saugumu, naudojant net ir ypač gerai žinomus socialinius tinklus. Įsilaužimas ir vėlesnis prisipažinimas pabrėžė, kad norint apsisaugoti nuo tokios neteisėtos veiklos, reikia imtis griežtų saugumo priemonių ir elgtis itin atsargiai.
Šis prisipažinimas ir vykstantis teismo procesas taip pat atkreipia dėmesį į elektroninių nusikaltimų pavojų. O JAV advokatas Damianas Williamsas iš pietinės Niujorko apygardos pareiškė:
„O’Connoras panaudojo savo sudėtingus technologinius sugebėjimus piktavališkiems tikslams – surengė sudėtingą SIM apkeitimo ataką, kad pavogtų didelius kriptovaliutos kiekius, įsilaužė į tviterį, įsilauždamas į kompiuterius, kad perimtų socialinės platformos paskyras ir net persekiojo dvi aukas, įskaitant nepilnametę auką.“
Šiuo metu J. J. O’Connoras vis dar laukia nuosprendžio, numatyto 2023 metų birželio 23 dieną. Jam gresia maksimali 20 metų kalėjimo bausmė. Be galimo įkalinimo laiko J. J. O’Connoras taip pat praras 794 012 USD sumą, kuri bus grąžinta jo aukoms.
„PlugwalkJoe“ atvejis yra ryškus priminimas apie itin realų ir nuolat tykantį elektroninių nusikaltimų pavojų. Tai parodo, kad reikia skubiai sustiprinti skaitmeninę apsaugą, griežtinti teisėsaugos veiklą ir skatinti didesnį naudotojų budrumą saugant skaitmeninį turtą. Deja, tobulėjant technologijoms vis labiau tobulėja ir kibernetiniai nusikaltėliai, tad itin svarbu elgtis kuo atsargiau ir naudoti kuo pažangesnes technologijas, bandant nuo jų apsisaugoti.