Британский хакер PlugwalkJoe получил пятилетний приговор за $794K атаку Crypto SIM Swap

Криптоиндустрия сталкивается с постоянным вызовом — одной из самых устойчивых угроз безопасности. Джозеф О’Коннор, британский хакер, действующий под псевдонимом PlugwalkJoe, был приговорен к пяти годам федерального заключения за организацию сложной атаки с использованием SIM-замены, в результате которой было украдено криптовалюты на сумму 794 000 долларов. Официальное заявление об этом вынесено Управлением прокурора США по Южному округу Нью-Йорка 23 июня 2023 года, что стало важной юридической победой в преследовании известных киберпреступников, нацеленных на цифровые активы.

От кражи криптовалюты на 794 тысячи долларов до тюремного заключения: дело PlugwalkJoe

Криминальный путь О’Коннора начался в апреле 2019 года, когда он осуществил атаку с помощью SIM-замены против руководителя криптовалютной биржи, получив несанкционированный доступ к аккаунтам и системам целевой организации. После получения контроля над аккаунтами биржи, PlugwalkJoe и его соучастники систематически отмывали украденные средства через десятки переводов и транзакций, в конечном итоге конвертируя часть их в биткойны через различные криптовалютные биржи.

Расследование привело к аресту О’Коннора в Испании в июле 2021 года, а затем — к его экстрадиции в США 26 апреля 2023 года. В мае 2023 года он признал себя виновным по нескольким серьезным обвинениям, включая сговор с целью совершения компьютерных взломов, мошенничество с проводами и отмывание денег. Помимо тюремного срока, PlugwalkJoe был приговорен к трем годам условного освобождения и обязался выплатить конфискацию в размере 794 012,64 долларов.

Как PlugwalkJoe использовал SIM-замены для вывода криптовалюты

Механизм атаки PlugwalkJoe показывает уязвимость традиционных протоколов безопасности в защите криптовалютных активов. Обманув операторов связи, чтобы перенести номер жертвы на SIM-карту под его контролем, О’Коннор мог перенаправлять входящие звонки и SMS. Это позволяло ему перехватывать коды двухфакторной аутентификации, которые миллионы пользователей используют для защиты своих аккаунтов.

Попав в системы биржи, PlugwalkJoe не действовал один. Его соучастники помогали перемещать средства через множество каналов, скрывая происхождение денег и усложняя их отслеживание правоохранительным органам. Этот сговор показал, как SIM-замены эволюционировали от техники, нацеленной на отдельных пользователей, до инструмента для проникновения в инфраструктуру институциональных криптовалютных платформ.

Помимо кражи криптовалюты: связь с взломом Twitter

Криминальный портфель PlugwalkJoe значительно шире, чем криптовалютные цели. Его приговор также включает преступления, связанные с взломом Twitter в июле 2020 года — одним из крупнейших инцидентов с нарушением безопасности платформы. В ходе этого инцидента О’Коннор и его соучастники использовали социальную инженерию и атаки с помощью SIM-замен для компрометации около 130 известных аккаунтов Twitter, а также двух крупных аккаунтов TikTok и Snapchat. Координированный взлом принес злоумышленникам примерно 120 000 долларов мошеннической криптовалюты.

Расследование взлома Twitter выявило сложность операций PlugwalkJoe. Некоторые взломанные аккаунты использовались напрямую для запуска мошеннических схем против других пользователей, а другие продавались третьим лицам для эксплуатации. В одном особенно тревожном случае О’Коннор попытался шантажировать жертву Snapchat, угрожая публично опубликовать личные сообщения, если она не продвинет его онлайн-личность. Его преступная деятельность также включала преследование, угрозы и организацию атак типа «swatting» — ложных сообщений о чрезвычайных ситуациях для преследования жертв.

Почему SIM-замены остаются постоянной угрозой безопасности в криптоиндустрии

Несмотря на то, что приговор О’Коннору был вынесен через три года после его первоначального преступления, атаки с помощью SIM-замен продолжают угрожать экосистеме криптовалют. Эффективность и относительная простота этой техники делают ее долговременным оружием в арсенале киберпреступников. Исследователи безопасности по-прежнему обеспокоены распространением таких атак, нацеленных на известных личностей в сфере цифровых активов.

Так, в середине 2023 года блокчейн-исследователь ZachXBT зафиксировал активную группу мошенников, проводящих скоординированные атаки с помощью SIM-замен против как минимум восьми известных фигур криптоиндустрии, включая основателя Pudgy Penguins Cole Villemain, музыканта и коллекционера NFT Стива Аоки и редактора Bitcoin Magazine Пита Риццо. Эта группа только за счет фишинговых ссылок, распространяемых через взломанные аккаунты, украла почти 1 миллион долларов. Эти случаи подчеркивают, что дело PlugwalkJoe, хотя и привлекшее большое внимание, — лишь одна глава в продолжающейся истории эксплуатации SIM-замен, нацеленной на самых заметных участников и ценные активы криптосообщества.