Sentença de Cinco Anos de Prisão de PlugwalkJoe Destaca os Perigos do SIM Swapping em Criptografia

O cybercriminoso britânico Joseph O’Connor, operando sob o pseudónimo online PlugwalkJoe, foi condenado e sentenciado a cinco anos de prisão federal nos EUA por orquestrar um sofisticado ataque de troca de SIM que lhe rendeu 794.000 dólares em criptomoedas roubadas. O caso, centrado na violação das contas de um executivo de uma bolsa de criptomoedas em abril de 2019, representa uma das ações judiciais mais mediáticas contra o roubo de ativos digitais através do sequestro de contas móveis.

A História do PlugwalkJoe: De Troca de SIM à Condenação Federal

A trajetória criminal de O’Connor começou em 2019, quando realizou um ataque de troca de SIM contra um executivo não identificado de uma bolsa de criptomoedas, obtendo acesso não autorizado aos sistemas da empresa e às carteiras digitais. Após sua primeira prisão na Espanha em julho de 2021, O’Connor foi extraditado para os Estados Unidos em abril de 2023. Durante o julgamento em maio de 2023, ele admitiu a culpa em múltiplas acusações, incluindo conspiração para invasão de computadores, fraude eletrônica e lavagem de dinheiro.

O Escritório do Procurador dos EUA para o Distrito Sul de Nova York divulgou os detalhes da sentença em junho de 2023, revelando que, além dos cinco anos de prisão, O’Connor foi obrigado a cumprir três anos de liberdade supervisionada e a confiscar 794.012,64 dólares. A decisão destacou a gravidade com que as autoridades federais tratam o cybercrime direcionado a criptomoedas.

Como a Troca de SIM Facilitou a Operação Criminal de PlugwalkJoe

O caso do PlugwalkJoe exemplifica o funcionamento do sequestro de contas móveis. Após redirecionar com sucesso o número de telefone do executivo da bolsa para um dispositivo sob seu controle, O’Connor invadiu contas associadas e infraestrutura de computação. Uma vez dentro, ele transferiu criptomoedas de forma metódica, ocultando o rastro por meio de uma rede complexa de transferências e trocas. Notavelmente, ele converteu partes dos ativos roubados em Bitcoin usando diversos serviços de troca de criptomoedas antes de direcionar alguns fundos para contas registradas em seu nome.

O ataque de troca de SIM foi a porta de entrada para uma operação criminosa mais ampla. Além do roubo inicial de 794.000 dólares, os co-conspiradores de PlugwalkJoe exploraram as mesmas técnicas durante a violação de segurança do Twitter em julho de 2020, na qual atacantes coordenados comprometeram cerca de 130 contas de alto perfil. Nesse incidente, o grupo gerou aproximadamente 120.000 dólares em criptomoedas ilícitas, usando as contas comprometidas para promover esquemas fraudulentos e vendendo acesso às contas a outros criminosos.

A participação de PlugwalkJoe foi além do roubo financeiro. Documentos judiciais revelam que ele usou seu acesso para orquestrar ataques de “swatting” contra vítimas—falsamente reportando emergências às autoridades—e participou de campanhas de extorsão, ameaçando divulgar mensagens privadas do Snapchat a menos que as vítimas cumprissem suas exigências.

Troca de SIM Continua Sendo uma Ameaça em Evolução na Segurança de Criptomoedas

Apesar dos anos que se passaram desde os crimes iniciais de PlugwalkJoe, a troca de SIM continua sendo uma vulnerabilidade persistente no setor de criptomoedas. O método de ataque explora o elo mais fraco na segurança de contas: o controle do telefone móvel. Manipulando provedores de telecomunicações ou usando táticas de engenharia social, criminosos obtêm controle sobre o número de telefone da vítima. Esse acesso compromete imediatamente qualquer conta que utilize autenticação de dois fatores via SMS, permitindo que atacantes redefinam senhas e drenem ativos digitais.

Incidentes recentes reforçam a prevalência contínua dessa técnica. O pesquisador de segurança blockchain ZachXBT documentou recentemente uma campanha coordenada contra pelo menos oito figuras proeminentes do mundo cripto, incluindo o fundador do Pudgy Penguins, Cole Villemain, o artista vencedor do Grammy e colecionador de NFTs Steve Aoki, e o editor da Bitcoin Magazine, Pete Rizzo. Os perpetradores usaram links de phishing através de contas sequestradas para roubar quase 1 milhão de dólares de vítimas desprevenidas.

O caso de PlugwalkJoe e os incidentes subsequentes de troca de SIM evidenciam que práticas de segurança convencionais continuam insuficientes contra atacantes determinados. Enquanto a verificação por SMS permanecer como método de autenticação de fallback, a comunidade de criptomoedas enfrentará um cenário de ameaças contínuas que exige vigilância individual e inovação em segurança por parte de toda a indústria.