77 ans de prison pour le pirate de Twitter Plug walk Joe ?
A 23 ans, il est impliqué dans le piratage de Twitter et a été extradé vers les États-Unis. Plug walk Joe fait face à plusieurs accusations de cybercriminalité, notamment le vol de crypto-monnaie, piratage de SIM et harcèlement en ligne d’un mineur.
Joseph James O’Connor, âgé de 23 ans, a été extradé d’Espagne en avril 2023 et risque une peine de prison pouvant aller jusqu’à 77 ans. Sa condamnation est prévue pour le 23 juin 2023, et il devra également rembourser plus de 794 000 $ à ses victimes. Egalement connu sous le pseudonyme de « Plug walk Joe« , ce pirate a fait parlé de lui aprés le piratage des outils d’administration internes de Twitter. Nous sommes alors en 2020.
Après avoir utilisé des techniques d’ingénierie sociale (Social Engineering) pour pénétrer le réseau de Twitter, le groupe de Plug walk Joe a détourné les comptes de célébrités afin de publier des messages frauduleux incitant à l’envoi de bitcoins : « Feeling grateful, doubling all BTC payments sent to the address! You send $1,000, I send back $2,000! » diffusait alors des comptes Twitter piratés dont celui du Président Américain Joe Biden, Elon Musk, Jeff Bezos, Barack Obama ou encore Kim Kardashian.
L’adresse Bitcoin associée à cette fraude a reçu plus de 400 transferts d’une valeur totale de plus de 117 000 dollars, selon le ministère de la Justice.
En plus des messages frauduleux, les pirates ont vendu l’accès à des comptes Twitter « liés à des personnalités publiques du monde entier« . O’Connor aurait accepté d’acheter un compte non identifié pour 10 000 dollars, selon les procureurs.
Fraude à la carte SIM
Le Britannique a également utilisé des attaques par échange de carte SIM pour accéder à l’un des comptes TikTok les plus populaires en août de la même année. Les procureurs ont déclaré qu’il avait utilisé cet accès pour publier des messages d’auto-promotion, y compris une vidéo dans laquelle sa voix était reconnaissable.
Bien que les procureurs aient identifié le compte TikTok comme appartenant à la « Victime-1 », il s’avère que le compte de la star de TikTok Addison Rae avait été piraté à ce moment-là, son nom étant changé en « joeandzak1 ».
Les procureurs ont déclaré : « O’Connor a également déclaré publiquement, via une publication sur le compte TikTok de la Victime-1, qu’il divulguerait du matériel personnel sensible lié à la Victime-1 aux personnes qui ont rejoint un serveur Discord spécifié« .
En plus de ces infractions, O’Connor a plaidé coupable d’avoir ciblé une autre personnalité publique non identifiée en juin 2019, en utilisant à nouveau une attaque par échange de carte SIM pour accéder à son compte Snapchat. Il aurait utilisé cet accès pour obtenir des documents sensibles, y compris des images privées que la « Victime-2 » n’avait pas rendues publiques. O’Connor a ensuite envoyé des copies de ces documents sensibles à ses complices.
Les pirates ont également contacté la victime et l’ont menacée de divulguer publiquement les documents sensibles volés, à moins que la « Victime-2 » n’accepte de publier des messages liés au personnage en ligne d’O’Connor, entre autres exigences.
L’attaque par échange de carte SIM (Swap SIM) est une technique utilisée pour prendre le contrôle d’un compte, dans laquelle l’auteur persuade un opérateur de téléphonie mobile de transférer un numéro de téléphone existant vers une nouvelle carte SIM.
Un vulgaire paumé du web ?
Une troisième victime, décrite comme étant mineure par les procureurs, a été traquée et menacée par O’Connor en juin et juillet 2020. Le Britannique a orchestré une série d’attaques, notamment en essayant d’envoyer des policiers armés à son domicile (technique pirate du swatting), en appelant les membres de sa famille et en proférant des menaces de mort à leur encontre.
En outre, O’Connor a plaidé coupable d’avoir volé environ 794 000 dollars à une entreprise de crypto-monnaie basée à Manhattan, en utilisant une fois de plus une attaque par échange de carte SIM pour détourner des comptes enregistrés sur le numéro de téléphone portable de la victime.
Après avoir volé et détourné la crypto-monnaie, O’Connor et ses complices l’ont blanchie en effectuant de nombreux transferts et transactions, échangeant une partie des fonds contre du Bitcoin grâce à des services d’échange de crypto-monnaie. Une partie de la crypto-monnaie volée a finalement été déposée sur un compte d’échange de crypto-monnaie contrôlé par O’Connor, ont déclaré les procureurs.
Il risque 77 ans de prison ! Moins que les 116 ans prévus pour un autre pirate, français, extradé il y a quelques mois par le Maroc, aux USA.