tres años después uno de los hacks más visibles en la historia reciente que se desarrolló en tiempo real frente a millones de usuarios de Twitter, uno de los piratas informáticos responsables de la violación ahora cumplirá condena en una prisión federal.
Joseph James O’Connor, de 24 años, fue sentenciado el viernes en un tribunal federal de Nueva York a cinco años de prisión luego de declararse culpable en mayo de cuatro cargos de piratería informática, fraude electrónico y acoso cibernético. O’Connor también accedió a entregar al menos $794,000 a las víctimas de sus crímenes.
O’Connor, un ciudadano del Reino Unido, fue extraditado de España a pedido de los fiscales estadounidenses a principios de este año y permanece bajo custodia desde entonces.
En la audiencia, el juez Jed S. Rakoff dijo que es probable que O’Connor cumpla aproximadamente la mitad de su sentencia después de pasar más de dos años en prisión preventiva.
O’Connor enfrentaba un máximo de 77 años de prisión, según Reuters. Los fiscales del Departamento de Justicia pidieron que O’Connor cumpliera al menos siete años de prisión.
En la corte, O’Connor dijo que sus crímenes eran “estúpidos y sin sentido”, se disculpó con sus víctimas y pidió indulgencia al juez.
Según los fiscales, O’Connor “utilizó sus habilidades tecnológicas sofisticadas con fines maliciosos: realizó un complejo ataque de intercambio de SIM para robar grandes cantidades de criptomonedas, pirateó Twitter, realizó intrusiones informáticas para apoderarse de las cuentas de las redes sociales e incluso acosó cibernéticamente a dos víctimas, entre ellas una víctima menor”.
El gobierno dijo que O’Connor, conocido por su nombre en línea PlugWalkJoe, era parte de un grupo que irrumpió en docenas de cuentas de Twitter de alto perfil, incluidas Apple, Binance, Bill Gates, Joe Biden y Elon Musk, para difundir criptomonedas para hacerse rico. -estafas rápidas en julio de 2020.
O’Connor usó técnicas de ingeniería social basadas en teléfonos para engañar a los empleados de Twitter para que concedieran al grupo de piratas informáticos acceso a la red de Twitter. Uno de los otros piratas informáticos condenados por la violación de Twitter, Graham Ivan Clark, también conocido como Kirk, usó el acceso a la red de Twitter para abusar de una herramienta de administración interna para secuestrar y reasignar cuentas de usuarios de Twitter.
Una captura de pantalla del panel de administración de Twitter que los piratas informáticos violaron para reasignar el acceso a las cuentas de usuario de Twitter. Créditos de imagen: TechCrunch (suministrado)
Twitter bloqueó temporalmente a los usuarios para que no publicaran en el sitio mientras lidiaba con la intrusión, mientras millones de usuarios observaban en tiempo real cómo sus líneas de tiempo se inundaban con estafas de criptomonedas de algunos de los nombres más reconocibles del planeta.
Una investigación posterior del Departamento de Servicios Financieros de Nueva York, que acusó a Twitter de protecciones de ciberseguridad inadecuadas, descubrió que los piratas informáticos irrumpieron “llamando a los empleados de Twitter y afirmando ser del departamento de TI de Twitter”, luego secuestraron las cuentas de Twitter de políticos, celebridades, y empresarios para twittear estafas de “doble su bitcoin”.
La estafa generó alrededor de $ 120,000, según los registros públicos de blockchain.
Varios de los tuits que se publicaron durante el hackeo de Twitter de 2020. Créditos de imagen: TechCrunch
La violación llevó a Twitter a mejorar sus controles de ciberseguridad, introduciendo claves de seguridad de hardware para sus empleados para evitar futuros intentos de phishing.
Dos años después del hackeo, salieron a la luz más acusaciones explosivas sobre la violación.
Peiter “Mudge” Zatko, quien fue contratado como jefe de seguridad de Twitter meses después de la violación, describió más tarde que el acceso de los piratas informáticos había logrado el “modo dios”, lo que les permitía twittear desde cualquier cuenta que quisieran. Zatko calificó el incidente como “el mayor pirateo de una plataforma de redes sociales en la historia” en una denuncia de denunciante presentada ante los reguladores federales en 2022, en la que Zatko acusó a su antiguo empleador de fallas en la seguridad cibernética.
Twitter respondió automáticamente con un emoji de caca en respuesta a una solicitud de comentarios enviada por correo electrónico, como lo ha hecho poco tiempo después de que Elon Musk adquiriera la compañía.
