英国黑客攻击奥巴马和老马的推特账号，被要求偿还540万美元的比特币

在2020年7月，数字世界屏住了呼吸，因为社交媒体上最大的安全漏洞之一实时展开。

约瑟夫·詹姆斯·奥康纳，一位出生于利物浦的黑客，使用“PlugwalkJoe”这个别名，策划了一次惊人的攻击，短短几分钟内就攻陷了超过130个高知名度的账户。

这些目标读起来像是全球权力和影响力的名人录：巴拉克·奥巴马，乔·拜登，埃隆·马斯克，比尔·盖茨，杰夫·贝索斯，甚至还有苹果和优步。

仅仅依靠社交工程和一个虚假的比特币赠品，奥康纳及其共谋者设法欺骗了数千名毫无防备的推特用户，让他们将加密货币发送到他们控制的钱包中。

这个骗局非常简单却极其有效。虚假的推文承诺将任何发送到特定地址的比特币翻倍，声称是用于慈善或COVID-19救助工作。

在几小时内，黑客窃取了大约794,000美元的加密货币，随后Twitter设法重新控制了这些账户。

现在，五年后，英国当局正在确保奥康纳在多个方面付出代价。

一名社会工程师如何智胜Twitter的防御

2020年的Twitter黑客攻击揭露了一个几乎无人知晓的漏洞：大约1,500名Twitter员工和合作伙伴可以访问强大的内部工具。

O’Connor和他的团队并没有使用高级黑客技巧或尖端漏洞进行入侵。他们只是采用了传统的社会工程学，基本上就是通过交谈绕过了Twitter的防线。

他们给少数几名Twitter员工打了电话，讲了一个令人信服的故事，并让他们交出了内部登录凭证。这就是他们所需要的一切。

凭借这些凭据，该小组突然获得了Twitter的管理员仪表板的访问权限，几乎就是主控制面板。一旦进入，重置密码或绕过双因素身份验证等操作变得轻而易举。

在那时，他们可以简单地更换与高知名度账户关联的电子邮件地址并触发密码重置。这让他们完全控制了地球上一些最有影响力的账户。

奥康纳在2021年7月在西班牙被捕，并被引渡到美国。他对多项指控认罪，包括计算机入侵、网络诈骗、敲诈和洗钱。

到2023年6月，他被判刑五年，入狱联邦监狱。

但他的惩罚并没有止步于监禁。英国的皇家检察署最近获得了一项民事追偿令，迫使他交出42个比特币和其他加密资产，价值约410万英镑(大约540万美元)。

法院指定的受托人现在将出售这些资产，确保奥康纳不会从他所偷窃的财物中分得一分。

全球信息：网络犯罪分子无法隐藏

在这种情况下，真正突出的是什么呢？那就是它所表明的各国现在如何合作打击网络犯罪。

奥康纳在英国甚至没有被定罪；所有的罪行和指控都在美国处理。但英国当局仍然能够利用他们的民事追回权力去追查他的资产。

这个案例展示了不同国家是如何紧密合作以追踪数字犯罪分子的，特别是那些通过加密货币转移资金的人。

英国与美国和西班牙的调查人员联手，阻止O’Connor在法庭命令生效之前转移或隐藏他的加密货币。

这是英国网络犯罪历史上最大的与加密货币相关的查获之一，它传达了一个相当明确的信息：进行数百万美元的在线诈骗而毫发无损的时代正在迅速消失。

跨境执法变得更加智能、更加互联，并且在追踪资金流动方面变得更加积极，无论资金流向何处。

英国黑客攻击了奥巴马和马斯克的Twitter账户，被要求偿还540万美元的比特币，首次出现在Invezz上。