İnternette PlugwalkJoe olarak da bilinen İngiliz Hacker Joseph O'Connor, Nisan 2019'da bir kripto borsası yöneticisine yönelik SIM swap saldırısı yoluyla 794.000 dolar değerinde kripto para çaldı. Bu olaydaki rolü nedeniyle de ABD'de beş yıl hapis cezasına çarptırıldı.
O'Connor ilk olarak Temmuz 2021'de İspanya'da tutuklandı ve 26 Nisan 2023'te ABD'ye iade edildi. Mayıs ayında, bilgisayarlara izinsiz giriş yapmak için, banka dolandırıcılığı yapmak için ve kara para aklamak için komplo kurmak gibi bir dizi suçlamadan suçlu bulundu.
plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023
Hapis cezası, New York Güney Bölgesi ABD Savcılığı tarafından 23 Haziran'da yapılan bir açıklamada şu şekilde vurgulandı:
Hapis cezasına ek olarak O'Connor üç yıl denetimli serbestlik cezasına çarptırıldı. O'Connor'ın ayrıca 794.012,64 dolar tutarında para cezası ödemesine hükmedildi.
Hack'lenen kripto yöneticisinin adı verilmedi, ancak O'Connor SIM'i değiştirdikten sonra, yöneticinin çalıştığı borsaya ait hesaplara ve bilgi işlem sistemlerine yetkisiz erişim sağladı.
Çalınan kripto para birimini çaldıktan ve hileli bir şekilde yönlendirdikten sonra, O'Connor ve suç ortakları düzinelerce transfer ve işlem yoluyla akladılar. Kripto para birimi borsa hizmetlerini kullanarak bir kısmını Bitcoin ile değiştirdiler.
Açıklamada, "Nihayetinde, çalınan kripto paranın bir kısmı O'Connor tarafından kontrol edilen bir kripto para borsası hesabına yatırıldı" denildi.
O'Connor'ın cezası aynı zamanda Temmuz 2020'de Twitter'ın hack'lenmesiyle ilgili suçları da kapsıyor. Sonuçta kendisine ve ekibine yaklaşık 120.000 dolar değerinde haksız kripto kazancı sağladı.
1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O'Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— Crypto Camel (@CamelChronicles) June 24, 2023
Bilgisayar korsanları, TikTok ve Snapchat'teki iki büyük hesabın yanı sıra yaklaşık 130 önde gelen Twitter hesabını ele geçirmek için bir dizi "sosyal mühendislik tekniği" ve SIM swap saldırısı uyguladı. Konuyla ilgili yapılan açıklamada şu ifadelere yer verildi:
Bazı durumlarda, işbirlikçiler kontrolü kendileri ele geçirmiş ve bu kontrolü diğer Twitter kullanıcılarını dolandırmak için bir plan başlatmak üzere kullanmışlardır. Diğer durumlarda ise suç ortakları Twitter hesaplarına erişimi başkalarına sattılar.
Bu planın bir parçası olarak O'Connor, Snapchat kurbanını, O'Connor'ın çevrimiçi kişiliğini tanıtan paylaşımlar yapmaması halinde özel mesajlarını kamuya açıklamakla tehdit ederek şantaj yapmaya çalıştı.
O'Connor ayrıca bir mağduru takip ve tehdit etti ve acil durumları yetkililere yanlış bildirerek onlara bir dizi saldırı düzenledi.
SIM swap'ları hala büyük bir sorun
SIM swap saldırısı, kötü niyetli bir aktörün kurbanın telefon numarasını kendi kontrolündeki başka bir sim karta bağlayarak kontrolü ele geçirmesini içerir.
Sonuç olarak, kötü aktörler kurbanın aramalarını ve mesajlarını kendi kontrollerindeki bir cihaza yeniden yönlendirebilir. Kurbanın SMS tabanlı iki faktörlü kimlik doğrulama kullandığı tüm hesaplara erişim sağlayabilir.
Bu yöntem genellikle tanınmış hesapların takipçilerini kandırarak kimlik avı bağlantılarına tıklatmak ve nihayetinde kripto varlıklarını çalmak için kullanılıyor. O'Connor'ın yaklaşık üç yıl önce meydana gelen olaylara rağmen, SIM swap saldırıları kripto sektöründe önemli bir sorun olmaya devam ediyor.
Bu ayın başlarında blockchain dedektifi ZachXBT, aralarında Pudgy Penguins'in kurucusu Cole Villemain, DJ ve NFT koleksiyoncusu Steve Aoki ve Bitcoin Magazine editörü Pete Rizzo'nun da bulunduğu kripto dünyasının tanınmış isimlerine ait en az sekiz hesabı SIM ile değiştiren bir grup dolandırıcı tespit etti.
ZachXBT'ye göre grup, hack'lenen hesaplardan kimlik avı bağlantılarını tanıtarak neredeyse 1 milyon dolar çaldı.