Un residente nel Regno Unito è stato condannato a perdere beni digitali per un valore di circa cinque virgola quattro milioni di dollari dopo la sua condanna negli Stati Uniti per il coinvolgimento nella violazione di account Twitter di alto profilo nel 2020. Joseph James O’Connor è stato collegato a uno schema in cui gli aggressori hanno ottenuto accesso a strumenti interni della piattaforma social e li hanno utilizzati per prendere il controllo di più di cento account verificati. I profili interessati includevano figure pubbliche come Barack Obama, Joe Biden, Bill Gates ed Elon Musk. Una volta compromessi gli account, gli aggressori hanno pubblicato messaggi che promuovevano una truffa sulle criptovalute che indirizzavano i follower a inviare Bitcoin a un wallet designato.
Secondo le autorità britanniche, gli asset recuperati includono circa 42 Bitcoin e altre criptovalute legate alla frode. I funzionari hanno utilizzato i poteri di recupero civile previsti dalla legislazione sui proventi del crimine per sequestrare i fondi, anche se O’Connor era stato perseguito e condannato negli Stati Uniti. Il Crown Prosecution Service ha dichiarato che l’azione era volta a impedire all’imputato di trarre profitto da attività criminali indipendentemente dal luogo in cui è avvenuta la condanna. Un fiduciario nominato dal tribunale supervisionerà la liquidazione dei beni.
La violazione stessa è stata il risultato di tattiche di ingegneria sociale rivolte ai dipendenti con accesso ai sistemi interni. Gli investigatori hanno scoperto che gli aggressori hanno persuaso il personale di Twitter a fornire credenziali o accesso a informazioni, permettendo loro di controllare gli account presi di mira. Gli analisti di sicurezza osservano che l’incidente ha dimostrato come l’accesso agli strumenti amministrativi possa essere sfruttato per amplificare messaggi fraudolenti su larga scala. I messaggi pubblicati durante l’intrusione promettevano di raddoppiare qualsiasi Bitcoin inviato agli attaccanti e hanno raggiunto milioni di utenti prima che venissero rimmossi.
O’Connor è stato arrestato in Spagna nel 2021 ed estradato negli Stati Uniti, dove si è dichiarato colpevole di intrusione informatica, frode bancaria e reati correlati. Nel 2023 ha ricevuto una condanna a cinque anni di carcere. La decisione di recupero civile annunciata nel Regno Unito riflette un continuo focus nel seguire la traccia finanziaria associata al crimine informatico, soprattutto quando sono coinvolte le criptovalute. Le autorità affermano che identificare e sequestrare beni può fungere da deterrente perché molti schemi di frode si basano sulla capacità di convertire fondi rubati in valuta utilizzabile.
Il caso è uno degli esempi più evidenti di compromissione su larga scala di account legata a truffe con le criptovalute. Sottolinea inoltre l’importanza di controlli interni di sicurezza rigorosi e di formazione dei dipendenti per le organizzazioni che gestiscono account di alto valore o di alta visibilità. Le piattaforme che si affidano all’accesso amministrativo per la gestione degli account affrontano rischi persistenti derivanti dall’ingegneria sociale e dal furto di credenziali. Gli specialisti della sicurezza affermano che l’incidente ha spinto molte aziende di social media a rivalutare i processi interni per l’accesso privilegiato e a implementare un monitoraggio aggiuntivo attorno agli strumenti sensibili.