Hacker británico que atacó las cuentas de Twitter de Obama y Musk fue obligado a devolver $5.4M en Bitcoin

En julio de 2020, el mundo digital contuvo la respiración mientras uno de los mayores brechas de seguridad de las redes sociales se desarrollaba en tiempo real.

Joseph James O’Connor, un hacker nacido en Liverpool que opera bajo el alias “PlugwalkJoe”, orquestó un impresionante ataque a Twitter que comprometió más de 130 cuentas de alto perfil en cuestión de minutos.

Los objetivos son como un quién es quién del poder y la influencia global: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, e incluso Apple y Uber.

Usando nada más que ingeniería social y un falso sorteo de Bitcoin, O'Connor y sus co-conspiradores lograron engañar a miles de usuarios desprevenidos de Twitter para que enviaran criptomonedas a carteras que controlaban.

La estafa era notablemente simple pero devastadoramente efectiva. Los tuits falsos prometían duplicar cualquier Bitcoin enviado a direcciones específicas, enmarcados como esfuerzos de caridad o de ayuda para el COVID-19.

En pocas horas, los hackers habían robado aproximadamente $794,000 en moneda digital antes de que Twitter lograra recuperar el control de las cuentas.

Ahora, cinco años después, las autoridades del Reino Unido se aseguran de que O'Connor pague el precio de más de una manera.

Cómo un ingeniero social superó las defensas de Twitter

El hackeo de Twitter en 2020 expuso una falla que casi nadie sabía que existía en ese momento: alrededor de 1,500 empleados y socios de Twitter tenían acceso a potentes herramientas internas.

O’Connor y su equipo no entraron utilizando trucos de hacking de élite o exploits de vanguardia. Simplemente usaron el viejo y tradicional ingeniería social, básicamente, hablando para pasar las defensas de Twitter.

Llamaron a un puñado de empleados de Twitter, contaron una historia convincente y lograron que les entregaran las credenciales de inicio de sesión internas. Eso era todo lo que necesitaban.

Con esas credenciales, el grupo de repente tuvo acceso al panel de administración de Twitter, prácticamente el panel de control maestro. Una vez dentro, cosas como restablecer contraseñas o eludir la autenticación de dos factores eran sencillas.

En ese momento, podían simplemente intercambiar direcciones de correo electrónico vinculadas a cuentas de alto perfil y activar restablecimientos de contraseña. Eso les dio el control total de algunas de las cuentas más influyentes del planeta.

O’Connor fue arrestado más tarde en España en julio de 2021 y extraditado a EE. UU. Se declaró culpable de varios cargos, incluyendo intrusión informática, fraude electrónico, extorsión y lavado de dinero.

Para junio de 2023, fue condenado a cinco años de prisión federal.

Pero su castigo no se detuvo con el tiempo en prisión. El Servicio de Fiscalía de la Corona del Reino Unido recientemente obtuvo una orden de recuperación civil que lo obliga a entregar 42 Bitcoin y otros activos criptográficos, por un valor de aproximadamente £4.1 millones ( aproximadamente $5.4 millones ).

Un fideicomisario designado por el tribunal ahora venderá esos activos, asegurándose de que O’Connor no se lleve ni una sola libra de lo que robó.

Un mensaje global: Los ciberdelincuentes no pueden esconderse

Lo que realmente destaca en este caso es lo que dice sobre cómo los países están trabajando juntos para combatir el cibercrimen.

O’Connor ni siquiera fue condenado en el Reino Unido; los crímenes y cargos se manejaron todos en los Estados Unidos. Pero las autoridades británicas aún pudieron ir tras sus activos utilizando sus poderes de recuperación civil.

Este caso muestra cuán estrechamente diferentes países están trabajando juntos para rastrear a los criminales digitales, especialmente a aquellos que mueven dinero a través de la moneda digital.

El Reino Unido se unió a investigadores estadounidenses y españoles para detener a O’Connor de mover o esconder su cripto antes de que la orden del tribunal se hiciera efectiva.

Es una de las mayores incautaciones relacionadas con criptomonedas en la historia del cibercrimen en el Reino Unido, y envía un mensaje bastante claro: la era de llevar a cabo estafas en línea de varios millones de dólares y salir impune se está desvaneciendo rápidamente.

Las fuerzas del orden en diferentes países están volviéndose más inteligentes, más conectadas y mucho más agresivas en el seguimiento del dinero, sin importar a dónde viaje.

El post El hacker británico que atacó las cuentas de Twitter de Obama y Musk tiene que devolver $5.4M en Bitcoin apareció primero en Invezz