Ein britischer Einwohner wurde angewiesen, digitale Vermögenswerte im Wert von etwa fünf Komma vier Millionen Dollar zu verlieren, nachdem er in den Vereinigten Staaten wegen Beteiligung an der Sicherheitsverletzung hochkarätiger Twitter-Konten im Jahr 2020 verurteilt wurde. Joseph James O’Connor wurde mit einem Plan in Verbindung gebracht, bei dem Angreifer Zugang zu internen Tools der Social-Media-Plattform erhielten und diese nutzten, um mehr als hundert verifizierte Konten zu übernehmen. Die betroffenen Profile umfassten öffentliche Persönlichkeiten wie Barack Obama, Joe Biden, Bill Gates und Elon Musk. Nachdem die Konten kompromittiert waren, posteten die Angreifer Nachrichten, in denen sie einen Kryptowährungsbetrug bewarben, der Follower dazu aufforderte, Bitcoin an eine bestimmte Wallet zu senden.
Laut britischen Behörden umfassen die zurückgesicherten Vermögenswerte etwa 42 Bitcoin und andere Kryptowährungen, die mit dem Betrug in Verbindung stehen. Die Behörden nutzten zivilrechtliche Rückforderungsbefugnisse im Rahmen der Gesetzgebung über Erträge von Straftaten, um die Gelder zu beschlagnahmen, obwohl O’Connor in den Vereinigten Staaten strafrechtlich verfolgt und verurteilt wurde. Die Staatsanwaltschaft erklärte, die Maßnahme solle verhindern, dass der Angeklagte unabhängig vom Ort der Verurteilung von kriminellen Aktivitäten profitiert. Ein gerichtlich bestellter Treuhänder überwacht die Liquidation der Vermögenswerte.
Der Datenverstoß selbst resultierte aus Social-Engineering-Taktiken, die sich gegen Mitarbeiter mit Zugang zu internen Systemen richteten. Ermittler stellten fest, dass die Angreifer Twitter-Mitarbeiter dazu brachten, Zugangsdaten bereitzustellen oder auf Informationen zuzugreifen, was ihnen ermöglichte, die Zielkonten zu kontrollieren. Sicherheitsanalysten weisen darauf hin, dass der Vorfall gezeigt hat, wie der Zugang zu administrativen Tools genutzt werden kann, um betrügerische Nachrichten in großem Maßstab zu verstärken. Die während des Einbruchs veröffentlichten Nachrichten versprachen, die Anzahl aller an die Angreifer gesendeten Bitcoin zu verdoppeln und erreichten Millionen von Nutzern, bevor sie entfernt wurden.
O’Connor wurde 2021 in Spanien festgenommen und in die Vereinigten Staaten ausgeliefert, wo er sich schuldig bekannte wegen Computereinbruchs, Drahtbetrugs und verwandter Straftaten. 2023 erhielt er eine fünfjährige Haftstrafe. Die im Vereinigten Königreich bekanntgegebene Entscheidung zur zivilrechtlichen Rückforderung spiegelt einen fortgesetzten Fokus auf die Verfolgung der finanziellen Spuren im Zusammenhang mit Cyberkriminalität wider, insbesondere im Zusammenhang mit Kryptowährungen. Behörden sagen, dass die Identifizierung und Beschlagnahmung von Vermögenswerten als Abschreckung dienen kann, da viele Betrugssysteme darauf beruhen, gestohlene Gelder in brauchbare Währungen umzuwandeln.
Der Fall ist eines der sichtbarsten Beispiele für groß angelegte Kontokompromittierungen im Zusammenhang mit Kryptowährungsbetrug. Es unterstreicht auch die Bedeutung starker interner Sicherheitskontrollen und Mitarbeiterschulungen für Organisationen, die hochwertige oder sichtbare Konten verwalten. Plattformen, die auf administrativen Zugriff für die Kontoverwaltung angewiesen sind, sind anhaltenden Risiken durch Social Engineering und Diebstahl von Zugangsdaten ausgesetzt. Sicherheitsexperten sagen, dass der Vorfall viele Social-Media-Unternehmen dazu veranlasst hat, interne Prozesse für privilegierten Zugriff neu zu bewerten und zusätzliche Überwachung rund um sensible Tools einzuführen.