هکر مسئول نقض توییتر در سال 2020 به زندان محکوم شد

سه سال بعد یکی از قابل مشاهده‌ترین هک‌های تاریخ اخیر که در زمان واقعی در مقابل میلیون‌ها کاربر توییتر انجام شد، یکی از هکرهای مسئول این هک اکنون در زندان فدرال سپری خواهد شد.

جوزف جیمز اوکانر، 24 ساله، روز جمعه در یک دادگاه فدرال نیویورک پس از اعتراف به چهار فقره هک کامپیوتری، کلاهبرداری از طریق سیم و جاسوسی سایبری در ماه می به پنج سال زندان محکوم شد. اوکانر همچنین موافقت کرد که حداقل 794000 دلار به قربانیان جنایات خود بپردازد.

اوکانر، یک شهروند بریتانیایی، اوایل سال جاری به درخواست دادستان های ایالات متحده از اسپانیا مسترد شد و از آن زمان در بازداشت به سر می برد.

در این جلسه، قاضی جد اس. راکف گفت که اوکانر پس از گذراندن بیش از دو سال در بازداشت پیش از محاکمه، احتمالاً نیمی از دوران محکومیت خود را سپری خواهد کرد.

به گزارش رویترز، اوکانر با حداکثر 77 سال زندان مواجه شد. دادستان های وزارت دادگستری خواستار گذراندن حداقل هفت سال زندان برای اوکانر شدند.

در دادگاه، اوکانر گفت که جنایات او “احمقانه و بیهوده” بود، از قربانیان خود عذرخواهی کرد و از قاضی درخواست کرد تا از او نرمش کند.

به گفته دادستان ها، اوکانر از توانایی های تکنولوژیکی پیچیده خود برای اهداف مخرب استفاده کرد – انجام یک حمله پیچیده تعویض سیم کارت برای سرقت مقادیر زیادی ارز رمزنگاری شده، هک کردن توییتر، انجام نفوذ کامپیوتری برای تسخیر حساب های رسانه های اجتماعی، و حتی تعقیب سایبری دو قربانی، از جمله یک قربانی کوچک.»

دولت اعلام کرد که اوکانر، که با پلاگ واک جو (PlugWalkJoe) شناخته می‌شود، بخشی از گروهی است که به ده‌ها حساب کاربری پرطرفدار توییتر از جمله اپل، بایننس، بیل گیتس، جو بایدن و ایلان ماسک نفوذ کرده است تا ارزهای دیجیتال ثروتمند شوند. کلاهبرداری های سریع در جولای 2020.

اوکانر از تکنیک های مهندسی اجتماعی مبتنی بر تلفن برای فریب کارمندان توییتر استفاده کرد تا به گروه هکرها اجازه دسترسی به شبکه توییتر را بدهد. یکی از هکرهای دیگری که به دلیل نقض توییتر محکوم شد، گراهام ایوان کلارک، معروف به کرک، از دسترسی به شبکه توییتر برای سوء استفاده از ابزار مدیریت داخلی برای ربودن و تخصیص مجدد حساب های کاربری توییتر استفاده کرد.

تصویری از پنل مدیریت توییتر که هکرها برای تخصیص مجدد دسترسی به حساب های کاربری توییتر آن را نقض کردند. اعتبار تصویر: TechCrunch (ارائه شده)

توییتر به طور موقت کاربران را از ارسال پست به سایت مسدود کرد، زیرا میلیون ها کاربر در زمان واقعی شاهد مملو از کلاهبرداری های ارزهای دیجیتال از برخی از شناخته شده ترین نام های روی کره زمین بودند.

تحقیقات بعدی توسط دولت ایالتی نیویورک، که توییتر را به حمایت ناکافی از امنیت سایبری متهم کرد، نشان داد که هکرها با “تماس با کارمندان توییتر و ادعای اینکه از بخش فناوری اطلاعات توییتر هستند” نفوذ کردند، سپس حساب‌های توییتر سیاستمداران، افراد مشهور و کارآفرینان را ربودند. برای توییت کردن کلاهبرداری های «بیت کوین خود را دو برابر کنید».

طبق سوابق عمومی بلاک چین، این کلاهبرداری حدود 120000 دلار به دست آورد.

تعدادی از توییت هایی که در طول هک توییتر 2020 منتشر شد. اعتبار تصویر: TechCrunch

این نقض باعث شد توییتر کنترل های امنیت سایبری خود را بهبود بخشد و کلیدهای امنیتی سخت افزاری را برای کارمندان خود معرفی کند تا از تلاش های فیشینگ در آینده جلوگیری کند.

دو سال پس از هک، اتهامات انفجاری بیشتری در مورد نقض آشکار شد.

Peiter “Mudge” Zatko، که ماه ها پس از رخنه به عنوان رئیس امنیت توییتر استخدام شد، بعداً دسترسی هکرها را به عنوان دستیابی به “حالت خدا” توصیف کرد که به آنها اجازه می داد از هر حسابی که می خواستند، توئیت جعل کنند. زاتکو در یک شکایت افشاگر که در سال 2022 به تنظیم‌کننده‌های فدرال ارسال شد، این حادثه را «بزرگ‌ترین هک یک پلت‌فرم رسانه‌های اجتماعی در تاریخ» خواند که در آن زاتکو کارفرمای سابق خود را به نقص‌های امنیت سایبری متهم کرد.

توییتر به طور خودکار با یک ایموجی مدفوع در پاسخ به درخواست ایمیلی برای اظهار نظر پاسخ داد، همانطور که از مدت کوتاهی پس از تصاحب شرکت ایلان ماسک انجام داده است.