وزارت دادگستری ایالات متحده، مسئول اصلی حمله سایبری توییتر در سال 2020 را به 7 سال زندان محکوم کرد.
طبق گزارش تک کرانچ؛ دادستان های آمریکا هکر 24 ساله بریتانیایی را به عنوان مسئول اصلی حملات سایبری توییتر در سال 2020 به هفت سال خدمت برای این کشور محکوم کرد.
سه سال پیش، حساب های میلیون ها کاربر هدف بزرگترین حمله سایبری آمریکا قرار گرفت. در حال حاضر، یکی از طراحان این حمله مشغول سپری کردن دوران محکومیت خود در زندان فدرال می باشد. جوزف جیمز اوکانر 24 ساله، روز جمعه در دادگاه فدرال نیویورک پس از اعتراف به چهار فقره حمله هکری، کلاهبرداری و جاسوسی سایبری در ماه می به پنج سال زندان محکوم شد. او علاوه براین، پذیرفت که مبلغ 794000 دلار به قربانیان خود بپردازد.
اوکانر، یک شهروند بریتانیایی است که اوایل سال جاری به درخواست دادستان های ایالات متحده از اسپانیا مسترد شد و از آن زمان تا امروز تحت بازداشت دولت فدرال به سر می برد.
در این جلسه، قاضی با اذعان این که اوکانر بیش از دو سال در بازداشت به سر می برد پس باید، از مجموع 7 سال محکومیت خود 5 سال باقی مانده را سپری کند. البته به گزارش خبرگزاری رویترز؛ اوکانر با محکومیت 77 ساله زندان روبرو بود که دادستان های ایالات متحده درخواست گذراندن 7 سال را به دادگاه پیشنها دادند. اوکانر در دادگاه با اعلام پشیمانی از کار خود، آن را یک جنایت احمقانه و بیهوده توصیف کرد و بابت انجام آن از قربانیان و دادگاه عذرخواهی کرد. علاوه براین، از قاضی خواست در صورت امکان در صدور رای نرمش بیشتری به خرج دهد.
طبق ادعای دادستان ها، اوکانر از توانایی پیچیده خود در زمینه تکنولوژی برای اهداف مخربی مانند سوءاستفاده از یک سیم کارت برای سرقت مقادیر زیادی از ارزهای دیجیتال، هک کردن توییتر، نفوذ به کامپیوتر افراد برای بدست آوردن حساب های اجتماعی آن ها، کنترل سایبری دو قربانی از جمله یک کودک؛ استفاده کرد.
طبق گزارش دولت، اوکانر در فضای مجازی با نام پلاگ واک جو شناخته می شود. او عضو یک گروه هکری بود که به ده ها حساب کاربری اشخاص مشهور در عرضه سیاست و فناوری مانند اپل، بایننس، بیل گیتس، جو بایدن و ایلان ماسک برای بدست آوردن ارزهای دیجیتال نفوذ کرد. این کلاهبرداری تاریخی در جولای 2020 اتفاق افتاد.
اوکانر به کمک روش های مهندسی اجتماعی موفق شد از طریق تماس تلفنی کارمندان توییتر را فریب دهد و به گروه هکری اجازه دسترسی به شبکه اصلی توییتر را بدهد. یکی از همکاران او در این حمله، گراهام ایوان کلارک، معروف به کرک بود که توانست از طریق شبکه توییتر به ابزارهای مدیریت داخلی برای سرقت حساب های کاربری دسترسی پیدا کند.
توییتر پس از حمله، به طور موقت ارسال پست به سایت را متوقف کرد. گزارش دپارتمان خدمات مالی نیویورک که توییتر را به عدم اقدامات لازم جهت پیشگیری از امنیت سایبری متهم کرده بود، نشان داد که هکرها از طریق تماس با کارمندان توییتر و ادعای اینکه از کارمندان بخش فناوری اطلاعات توییتر هستند، توانستند به شبکه داخلی نفوذ کنند. بعد از نفوذ، آن ها حسابهای توییتر سیاستمداران، کارآفرینان و افراد مشهور را ربودند و از آن برای انتشار کلاهبرداری با عنوان «بیت کوین خود را دو برابر کنید» استفاده کردند. طبق سوابق عمومی بلاک چین، آن ها توانستند از این کلاهبرداری حدود 120000 دلار به دست بیاورند.
این نقض امنیتی باعث شد توییتر کنترل های امنیت سایبری خود را تقویت کند و کلیدهای امنیتی سخت افزاری برای کارمندان خود تعریف کند تا از حملات احتمالی فیشینگ در آینده جلوگیری کند. دو سال پس از هک، تبعات این حمله بیشتر آشکار شد.
Peiter "Mudge" Zatko چند ماه بعد از این حمله به عنوان رئیس امنیت توییتر استخدام شد. او اندکی بعد، دسترسی هکرها را به "حالت خدا" توصیف کرد زیرا، آن ها قادر بودند از هر حسابی که می خواستند، توئیت جعل کنند. زاتکو در یک شکایت افشاگر که در سال 2022 به تنظیمکنندههای فدرال ارسال کرد، این حادثه را «بزرگترین هک یک پلتفرم رسانههای اجتماعی در طول تاریخ» نامید. زاتکو در شکایت خود، کارفرمای سابقش را به نقصهای امنیت سایبری متهم کرد. البته، توییتر با ارسال یک ایموجی مدفوع به درخواست او واکنش نشان داده بود.