Британський хакер PlugwalkJoe отримав п'ятирічний вирок за $794K атаку Crypto SIM Swap

Криптоіндустрія стикається з тривалим викликом у боротьбі з однією з найстійкіших загроз безпеці. Джозеф О’Коннор, британський хакер, який діє під псевдонімом PlugwalkJoe, був засуджений до п’яти років федерального ув’язнення за організацію складної атаки з використанням SIM-замінювання, що призвела до крадіжки криптовалюти на суму 794 000 доларів. Офіс прокурора США для Південного округу Нью-Йорка оголосив про засудження 23 червня 2023 року, що стало важливою юридичною перемогою у переслідуванні високопрофільних кіберзлочинців, які цілеспрямовано атакують сферу цифрових активів.

Від крадіжки криптовалюти на 794 тисячі доларів до ув’язнення: справа PlugwalkJoe

Кримінальна кар’єра О’Коннора почалася у квітні 2019 року, коли він здійснив атаку з використанням SIM-замінювання проти керівника криптовалютної біржі, отримавши несанкціонований доступ до акаунтів і систем цільової організації. Після здобуття контролю над акаунтами біржі, PlugwalkJoe та його співучасники систематично відмивали викрадену криптовалюту через десятки переказів і транзакцій, згодом конвертуючи частину її у Біткоїн через різні криптовалютні обмінники.

Розслідування врешті-решт привело до арешту О’Коннора в Іспанії у липні 2021 року, а 26 квітня 2023 року його екстрадували до США. У травні 2023 року він визнав себе винним у кількох серйозних звинуваченнях, зокрема у змові з метою здійснення комп’ютерних зломів, у шахрайстві з переказами та відмиванні грошей. Окрім ув’язнення, PlugwalkJoe був засуджений до трьох років під наглядом і зобов’язаний повернути активи на суму 794 012,64 долара.

Як PlugwalkJoe використовував SIM-замінювання для викачування криптовалюти

Механізм атаки PlugwalkJoe підкреслює вразливість традиційних протоколів безпеки у захисті криптовалютних активів. Переконавши операторів мобільного зв’язку перенести номер телефону жертви на SIM-карту під його контролем, О’Коннор міг перенаправляти вхідні дзвінки та текстові повідомлення. Це дозволяло йому перехоплювати SMS-коди двофакторної автентифікації, що є додатковим рівнем безпеки, на який покладаються мільйони користувачів для захисту своїх акаунтів.

Після проникнення до систем біржі, PlugwalkJoe не діяв самостійно. Його співучасники допомагали переміщати кошти через кілька каналів, ускладнюючи простеження походження грошей і ускладнюючи роботу правоохоронців. Ця змова показала, як техніка SIM-замінювання еволюціонувала від методу, спрямованого проти окремих користувачів, до інструменту для проникнення в інституційні криптовалютні інфраструктури.

Поза крадіжкою криптовалюти: зв’язок із зломом Twitter

Кримінальний портфель PlugwalkJoe значно розширився за межі цілей у сфері криптовалют. Його засудження також охоплює злочини, пов’язані з хакерською атакою на Twitter у липні 2020 року, одну з найзначущих у сфері безпеки платформи. Під час цієї інциденту О’Коннор і його співучасники застосували соціальну інженерію та атаки з використанням SIM-замінювання для компрометації приблизно 130 відомих акаунтів у Twitter, а також двох великих акаунтів TikTok і Snapchat. Спільна атака принесла змовникам близько 120 000 доларів шахрайських криптовалютних доходів.

Розслідування зломів у Twitter показало складність операцій PlugwalkJoe. Деякі з компрометованих акаунтів використовувалися безпосередньо для запуску шахрайських схем проти інших користувачів, тоді як інші були продані третім особам для експлуатації. У одному з особливо тривожних випадків О’Коннор намагався шантажувати жертву Snapchat, погрожуючи публічно оприлюднити приватні повідомлення, якщо вона не прославить його онлайн-особистість. Його злочинна діяльність також включала переслідування, погрози та організацію атак “swatting” — фальшивих повідомлень про надзвичайні ситуації для залякування жертв.

Чому SIM-замінювання залишається постійною загрозою безпеці у криптоіндустрії

Незважаючи на те, що засудження О’Коннора відбулося через три роки після його початкового злочину, атаки з використанням SIM-замінювання продовжують турбувати екосистему криптовалют. Ефективність цієї техніки та її відносна простота зробили її незмінною зброєю у арсеналі кіберзлочинців. Дослідники безпеки залишаються стурбованими поширенням таких атак, спрямованих на високопрофільних фігур у сфері цифрових активів.

Ще у середині 2023 року блокчейн-розслідувач ZachXBT задокументував активну групу шахраїв, яка проводила скоординовані атаки з використанням SIM-замінювання проти щонайменше восьми видатних фігур у криптоіндустрії, зокрема засновника Pudgy Penguins Cole Villemain, музиканта та колекціонера NFT Steve Aoki і редактора Bitcoin Magazine Pete Rizzo. Ця група організувала крадіжки майже на 1 мільйон доларів, поширюючи фішингові посилання через зламані акаунти. Ці інциденти підкреслюють, що справа PlugwalkJoe, хоча й висвітлена широко, є лише однією з частин тривалого процесу експлуатації SIM-замінювання, спрямованої на найвидиміших членів криптоспільноти та цінні активи.