3年後 近年の歴史の中で最も目立ったハッキングの 1 つが、何百万もの Twitter ユーザーの前でリアルタイムで実行され、この侵害に関与したハッカーの 1 人が連邦刑務所で服役することになりました。
ジョセフ・ジェームズ・オコナー被告(24歳)は、5月にコンピュータハッキング、通信詐欺、サイバーストーカー行為の4つの罪で有罪を認め、金曜日、ニューヨーク連邦裁判所で懲役5年の判決を受けた。 オコナー氏はまた、自身の犯罪の被害者に少なくとも79万4,000ドルを没収することにも同意した。
英国国民であるオコナー氏は、今年初めに米国検察の要請によりスペインから引き渡され、それ以来拘留されている。
公聴会でジェド・S・レイコフ判事は、オコナー被告が公判前拘留で2年以上過ごした後、刑期の約半分を務める可能性が高いと述べた。
オコナーは最長で77年の懲役刑を受ける可能性があったが、 ロイター通信によると。 司法省の検察当局はオコナー氏に少なくとも7年の懲役を求めた。
オコナー被告は法廷で、自身の犯罪は「愚かで無意味」だと述べ、被害者に謝罪し、裁判官に寛大さを求めた。
検察官によると、オコナーは「高度な技術的能力を悪意のある目的に利用した。複雑なSIMスワップ攻撃を実行して大量の仮想通貨を盗み、Twitterをハッキングし、コンピューター侵入してソーシャルメディアアカウントを乗っ取り、さらには被害者2名をサイバーストーキングした」軽微な被害者だ。」
政府は、オンラインハンドル名「PlugWalkJoe」で知られるオコナー氏が、仮想通貨で金持ちになることを広めるため、アップル、バイナンス、ビル・ゲイツ、ジョー・バイデン、イーロン・マスクを含む数十の著名なツイッターアカウントに侵入したグループの一員だったと発表した。 2020 年 7 月のクイック詐欺。
オコナー氏は電話ベースのソーシャルエンジニアリング技術を利用して、ツイッターの従業員を騙し、ハッカー集団にツイッターのネットワークへのアクセスを許可させた。 もう一方の ハッカーに有罪判決 Twitter 侵害の首謀者、カークとしても知られるグラハム・アイヴァン・クラークは、Twitter ネットワークへのアクセスを利用して内部管理ツールを悪用し、Twitter ユーザー アカウントを乗っ取り、再割り当てしました。
ハッカーが Twitter ユーザー アカウントにアクセス権を再割り当てするために侵入した Twitter 管理パネルのスクリーンショット。 画像クレジット: TechCrunch (提供)
地球上で最も有名な企業による仮想通貨詐欺がタイムラインに溢れかえるのを何百万人ものユーザーがリアルタイムで見ていたため、Twitterは侵入への対応中、一時的にユーザーのサイトへの投稿をブロックした。
その後の調査では、 ニューヨーク州政府サイバーセキュリティ保護が不十分だとツイッター社を非難し、ハッカーらが「ツイッター社の従業員に電話し、ツイッター社のIT部門の者だと主張」して侵入し、政治家、著名人、起業家のツイッターアカウントを乗っ取り、「ビットコインを2倍にする」詐欺をツイートしたことを明らかにした。 。
ブロックチェーンの公開記録によると、この詐欺で約12万ドルの利益が得られたという。
2020 年の Twitter ハッキング中に公開されたツイートのいくつか。 画像クレジット: テッククランチ
この侵害により、Twitter はサイバーセキュリティ管理を改善し、 ハードウェアセキュリティキー 従業員が今後のフィッシング行為を防止できるようにするためです。
ハッキングから 2 年が経過し、この侵害に関するさらに爆発的な疑惑が明るみに出ました。
情報漏洩の数カ月後にツイッターのセキュリティ責任者として採用されたパイター・“マッジ”・ザトコ氏は、ハッカーのアクセスは「ゴッドモード」に達しており、望むあらゆるアカウントからなりすましツイートできるようになったと後に述べた。 ザトコ氏は2022年に連邦規制当局に提出した内部告発の中で、この事件を「ソーシャルメディアプラットフォームへの史上最大のハッキング」と呼び、その中でザトコ氏は元雇用主のサイバーセキュリティー上の欠陥を告発した。
Twitterは、イーロン・マスク氏が同社を買収した直後からそうしてきたように、電子メールでのコメント要請に応じてうんこ絵文字を自動返信した。