المتطفل البريطاني PlugwalkJoe يتلقى عقوبة بخمس سنوات لهجوم $794K Crypto SIM Swap

يواجه قطاع العملات الرقمية تدقيقًا مستمرًا مع أحد أخطر تهديداته الأمنية المستمرة. حكم على جوزيف أونور، الهاكر البريطاني الذي يعمل تحت اسم PlugwalkJoe، بالسجن لمدة خمس سنوات فيدرالية لقيامه بتنفيذ هجوم متطور عبر تبديل شرائح SIM أدى إلى سرقة عملات رقمية بقيمة 794,000 دولار. أعلنت مكتب المدعي العام الأمريكي للمنطقة الجنوبية لنيويورك عن الحكم في 23 يونيو 2023، مما يمثل انتصارًا قانونيًا هامًا في ملاحقة المجرمين الإلكترونيين البارزين الذين يستهدفون مجال الأصول الرقمية.

من سرقة عملات بقيمة 794 ألف دولار إلى السجن: قضية PlugwalkJoe

بدأت رحلة أونور الإجرامية في أبريل 2019 عندما نفذ هجوم تبديل شرائح SIM ضد مسؤول في بورصة عملات رقمية، مما مكنه من الوصول غير المصرح به إلى حسابات وأنظمة المنظمة المستهدفة. بعد السيطرة على حسابات البورصة، قام PlugwalkJoe وشركاؤه بالتنظيف المالي للعملات المسروقة من خلال عشرات التحويلات والمعاملات، وتحويل أجزاء منها إلى بيتكوين عبر خدمات تبادل العملات الرقمية المختلفة.

قادت التحقيقات في النهاية إلى اعتقال أونور في إسبانيا في يوليو 2021، ثم ترحيله إلى الولايات المتحدة في 26 أبريل 2023. في مايو 2023، أقر بذنبه في عدة تهم خطيرة تشمل التآمر لارتكاب اختراقات حاسوبية، الاحتيال عبر الإنترنت، وغسل الأموال. بالإضافة إلى مدة السجن، حكم على PlugwalkJoe بالإفراج المشروط لمدة ثلاث سنوات وأمر بمصادرة أصول بقيمة 794,012.64 دولار.

كيف استغل PlugwalkJoe تبديل شرائح SIM لتفريغ العملات الرقمية

توضح آليات هجوم PlugwalkJoe مدى هشاشة بروتوكولات الأمان التقليدية في حماية ممتلكات العملات الرقمية. من خلال إقناع مشغلي الاتصالات بنقل رقم هاتف الضحية إلى بطاقة SIM تحت سيطرته، تمكن أونور من إعادة توجيه المكالمات والرسائل النصية الواردة. سمح له ذلك باعتراض رموز التحقق عبر الرسائل القصيرة، وهي طبقة الأمان الثانوية التي يعتمد عليها ملايين المستخدمين لحماية حساباتهم.

بمجرد دخوله أنظمة البورصة، لم يعمل PlugwalkJoe بمفرده. ساعده شركاؤه في التآمر على نقل الأموال عبر قنوات متعددة، مما غطى على أصول الأموال وجعل تتبعها صعبًا على السلطات. أظهرت هذه المؤامرة كيف تطورت تقنية تبديل شرائح SIM من تقنية تستهدف المستخدمين الأفراد إلى أداة لاختراق البنى التحتية للمؤسسات في مجال العملات الرقمية.

ما وراء سرقة العملات الرقمية: ارتباط اختراق تويتر

امتدت سجلات جرائم PlugwalkJoe إلى ما هو أبعد من استهداف العملات الرقمية. تشمل حكمه أيضًا جرائم تتعلق باختراق منصة تويتر في يوليو 2020، والذي يعد أحد أكبر الاختراقات الأمنية على المنصة. خلال الحادث، استخدم أونور وشركاؤه تقنيات الهندسة الاجتماعية وهجمات تبديل شرائح SIM لاختراق حوالي 130 حسابًا بارزًا على تويتر، بالإضافة إلى حسابين رئيسيين على تيك توك وسناب شات. أسفرت هذه الاختراقات عن تحقيق أرباح احتيالية تقدر بحوالي 120,000 دولار من العملات الرقمية المزورة.

كشفت التحقيقات في اختراق تويتر عن الطبيعة المتطورة لعمليات PlugwalkJoe. استُخدمت بعض الحسابات المخترقة مباشرة لشن عمليات احتيال تستهدف مستخدمين آخرين، بينما بيعت حسابات أخرى لأطراف ثالثة للاستغلال. وفي حالة مثيرة للقلق بشكل خاص، حاول أونور ابتزاز ضحية على سناب شات من خلال التهديد بنشر رسائل خاصة علنًا إلا إذا قاموا بالترويج لشخصيته على الإنترنت. كما شملت أنشطته الإجرامية الملاحقة والتهديدات وتنظيم هجمات “السوات” — وهي تقارير كاذبة عن حالات طوارئ للشرطة لمضايقة الضحايا.

لماذا يظل تبديل شرائح SIM تهديدًا أمنيًا مستمرًا للعملات الرقمية

على الرغم من إدانة أونور بعد مرور ثلاث سنوات على جريمته الأولى، لا تزال هجمات تبديل شرائح SIM تلاحق منظومة العملات الرقمية. لقد جعلت فعاليتها وبساطتها النسبية منها سلاحًا دائمًا في ترسانة المجرمين الإلكترونيين. لا تزال الباحثون الأمنيون يقلقون من انتشار هذه الهجمات التي تستهدف شخصيات بارزة في مجال الأصول الرقمية.

حتى منتصف عام 2023، وثق الباحث في مجال البلوكشين ZachXBT مجموعة نشطة من المحتالين تنفذ هجمات تنسيق عبر تبديل شرائح SIM ضد على الأقل ثمانية شخصيات بارزة في صناعة العملات الرقمية، بما في ذلك مؤسس Pudgy Penguins كول فيليمين، والموسيقي وجامع NFT ستيف أويكي، ومحرر Bitcoin Magazine بيت ريزو. قامت هذه المجموعة بسرقة تقترب من مليون دولار من خلال الترويج لروابط التصيد عبر الحسابات المخترقة. تؤكد هذه الحوادث أن قضية PlugwalkJoe، رغم شهرتها، تمثل فصلًا واحدًا فقط في سلسلة مستمرة من استغلال تبديل شرائح SIM تستهدف أبرز أعضاء المجتمع الرقمي وأصوله القيمة.