PlugwalkJoe, autor de un ataque de intercambio de tarjetas SIM por valor de USD 794,000, es condenado a cinco años de cárcel
El hacker británico Joseph O’Connor, también conocido en Internet como PlugwalkJoe, ha sido condenado a cinco años de prisión en Estados Unidos por su papel en el robo de criptomoneda por valor de USD 794,000 mediante un ataque de intercambio de SIM a un ejecutivo de un exchange en abril de 2019.
O’Connor fue detenido inicialmente en España en julio de 2021 y extraditado a Estados Unidos el 26 de abril de 2023. En mayo se declaró culpable de una serie de cargos relacionados con conspiración para cometer intrusiones informáticas, conspiración para cometer fraude electrónico y conspiración para cometer blanqueo de capitales, por nombrar algunos.
plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023
La sentencia de prisión fue destacada en un comunicado del 23 de junio de la Fiscalía del Distrito Sur de Nueva York.
“Además de la pena de prisión, O’Connor fue condenado a tres años de libertad supervisada. Además, se ordenó a O’Connor el pago de USD 794,012.64 en concepto de confiscación”, dice el comunicado.
No se ha revelado el nombre del ejecutivo de criptomonedas que fue víctima del ataque, pero después de intercambiar las tarjetas SIM, O’Connor obtuvo acceso no autorizado a cuentas y sistemas informáticos pertenecientes al exchange en el que trabajaba el ejecutivo.
“Después de robar y desviar fraudulentamente las criptomonedas robadas, O’Connor y sus co-conspiradores la blanquearon a través de docenas de transferencias y transacciones e intercambiaron parte de ellas por Bitcoin utilizando servicios de exchange de criptomonedas”.
“En última instancia, una parte de la criptomoneda robada se depositó en una cuenta de intercambio de criptomoneda controlada por O’Connor”, añade el comunicado.
La sentencia de O’Connor también cubre delitos relacionados con el gran hackeo de Twitter de julio de 2020, que en última instancia le reportó a él y a su equipo alrededor de USD 120,000 en criptomonedas mal habidas.
1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O’Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— Crypto Camel (@CamelChronicles) June 24, 2023
Los hackers desplegaron una serie de “técnicas de ingeniería social” y ataques de intercambio de SIM para secuestrar unas 130 cuentas destacadas de Twitter, junto con dos grandes cuentas en TikTok y Snapchat.
“En algunos casos, los conspiradores se hicieron con el control y lo utilizaron para poner en marcha un plan para estafar a otros usuarios de Twitter. En otros casos, los conspiradores vendieron a otros el acceso a cuentas de Twitter”, dice el comunicado.
Como parte de este esquema, O’Connor intentó chantajear a la víctima de Snapchat amenazándola con divulgar públicamente mensajes privados si no hacían publicaciones promocionando la persona en línea de O’Connor.
Además, O’Connor también “acosó y amenazó” a una víctima, y “orquestó una serie de ataques swatting” contra ella informando falsamente de emergencias a las autoridades.
Los ataques de tarjetas SIM siguen siendo un gran problema
Un ataque de intercambio de SIM implica que un malhechor toma el control del número de teléfono de una víctima vinculándolo a otra tarjeta SIM controlada por él.
De este modo, los ciberdelincuentes pueden redirigir las llamadas y mensajes de la víctima a un dispositivo controlado por ellos y acceder a cualquier cuenta en la que la víctima utilice la autenticación de doble factor basada en SMS.
El esquema se utiliza generalmente para engañar a los seguidores de cuentas prominentes para que hagan clic en enlaces de phishing que en última instancia terminan robando sus criptoactivos.
A pesar de que las travesuras de O’Connor ocurrieron hace aproximadamente tres años, los ataques de intercambio de SIM siguen siendo un problema importante en el sector de las criptomonedas.
A principios de este mes, el investigador blockchain, ZachXBT, identificó a un grupo de estafadores que intercambiaron tarjetas SIM de al menos ocho cuentas pertenecientes a figuras bien conocidas en el espacio cripto, incluido el fundador de Pudgy Penguins, Cole Villemain, el DJ y coleccionista de NFT, Steve Aoki, y el editor de Bitcoin Magazine; Pete Rizzo.
Según ZachXBT, el grupo robó casi un millón de dólares promocionando enlaces de phishing desde las cuentas pirateadas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
