Pirate informatique britannique PlugwalkJoe condamné à cinq ans pour attaque par échange de SIM $794K Crypto

L’industrie de la cryptomonnaie fait face à une remise en question constante face à l’une de ses menaces de sécurité les plus persistantes. Joseph O’Connor, le hacker britannique opérant sous le pseudonyme PlugwalkJoe, a été condamné à cinq ans de prison fédérale pour avoir orchestré une attaque sophistiquée de swap de SIM qui a entraîné le vol de 794 000 dollars en cryptomonnaies. Le bureau du procureur des États-Unis pour le district sud de New York a annoncé la condamnation le 23 juin 2023, marquant une victoire juridique importante dans la poursuite de cybercriminels de haut niveau ciblant l’espace des actifs numériques.

Du vol de 794 000 $ en crypto à la prison : l’affaire PlugwalkJoe

Le parcours criminel d’O’Connor a commencé en avril 2019 lorsqu’il a réalisé une attaque de swap de SIM contre un dirigeant d’une plateforme de cryptomonnaie, obtenant un accès non autorisé aux comptes et systèmes de l’organisation ciblée. Après avoir pris le contrôle des comptes de la plateforme, PlugwalkJoe et ses co-conspirateurs ont systématiquement lavé la cryptomonnaie volée via des dizaines de transferts et transactions, la convertissant finalement en Bitcoin par le biais de divers services d’échange de cryptomonnaies.

L’enquête a finalement conduit à l’arrestation d’O’Connor en Espagne en juillet 2021, puis à son extradition vers les États-Unis le 26 avril 2023. En mai 2023, il a plaidé coupable à plusieurs charges graves, notamment conspiration pour intrusion informatique, fraude par voie électronique et blanchiment d’argent. Au-delà de la peine de prison, PlugwalkJoe a été condamné à trois ans de liberté surveillée et à la confiscation de 794 012,64 dollars d’actifs.

Comment PlugwalkJoe a exploité les swaps de SIM pour siphonner des cryptomonnaies

Les mécanismes de l’attaque de PlugwalkJoe mettent en évidence la vulnérabilité des protocoles de sécurité traditionnels dans la protection des avoirs en cryptomonnaies. En convainquant les opérateurs téléphoniques de transférer le numéro de téléphone d’une victime vers une carte SIM sous son contrôle, O’Connor pouvait rediriger les appels et messages entrants. Cela lui permettait d’intercepter les codes d’authentification à deux facteurs par SMS, une couche de sécurité secondaire dont des millions d’utilisateurs dépendent pour protéger leurs comptes.

Une fois à l’intérieur des systèmes de la plateforme, PlugwalkJoe n’a pas agi seul. Ses co-conspirateurs ont facilité le vol en aidant à déplacer les fonds par plusieurs canaux, obscurcissant l’origine de l’argent et rendant difficile la traçabilité pour les autorités. La conspiration a montré comment le swap de SIM est passé d’une technique ciblant des utilisateurs individuels à un outil pour infiltrer l’infrastructure institutionnelle de la cryptomonnaie.

Au-delà du vol de crypto : le lien avec le piratage de Twitter

Le portefeuille criminel de PlugwalkJoe s’étendait bien au-delà des cibles en cryptomonnaie. Sa condamnation inclut également des infractions liées au piratage de Twitter en juillet 2020, l’une des violations de sécurité les plus importantes de la plateforme. Lors de cet incident, O’Connor et ses collaborateurs ont utilisé des techniques d’ingénierie sociale et des attaques de swap de SIM pour compromettre environ 130 comptes Twitter importants, ainsi que deux comptes majeurs sur TikTok et Snapchat. La brèche coordonnée a permis aux conspirateurs de réaliser environ 120 000 dollars de gains frauduleux en cryptomonnaies.

L’enquête sur le piratage de Twitter a révélé la nature sophistiquée des opérations de PlugwalkJoe. Certains comptes compromis ont été utilisés directement pour lancer des escroqueries ciblant d’autres utilisateurs, tandis que d’autres ont été vendus à des tiers pour exploitation. Dans un cas particulièrement troublant, O’Connor a tenté de faire du chantage à une victime de Snapchat en menaçant de publier publiquement des messages privés, sauf si elle promouvait sa persona en ligne. Son activité criminelle comprenait également du harcèlement, des menaces et l’organisation d’attaques de type swatting — signalant faussement des urgences aux autorités pour harceler les victimes.

Pourquoi le swap de SIM reste une menace de sécurité persistante pour la crypto

Malgré la condamnation d’O’Connor survenue trois ans après son crime initial, les attaques de swap de SIM continuent de hanter l’écosystème des cryptomonnaies. La simplicité et l’efficacité de cette technique en font une arme durable dans l’arsenal des cybercriminels. Les chercheurs en sécurité restent préoccupés par la fréquence de ces attaques ciblant des figures de haut profil dans le domaine des actifs numériques.

Au début de 2023, le chercheur en blockchain ZachXBT a documenté un groupe actif de fraudeurs menant des attaques coordonnées de swap de SIM contre au moins huit figures importantes de l’industrie crypto, dont Cole Villemain, fondateur de Pudgy Penguins, le musicien et collectionneur de NFT Steve Aoki, et le rédacteur en chef de Bitcoin Magazine Pete Rizzo. Ce groupe seul a orchestré des vols totalisant près d’un million de dollars en promouvant des liens de phishing via les comptes compromis. Ces incidents soulignent que, bien que l’affaire PlugwalkJoe soit très médiatisée, elle ne représente qu’un chapitre d’une saga en cours d’exploitation du swap de SIM ciblant les membres les plus visibles et les actifs les plus précieux de la communauté crypto.