Een inwoner van het VK is bevolen digitale activa ter waarde van ongeveer vijf komma vier miljoen dollar in te leveren na zijn veroordeling in de Verenigde Staten wegens betrokkenheid bij de inbreuk op prominente Twitter-accounts in 2020. Joseph James O’Connor werd in verband gebracht met een plan waarbij aanvallers toegang kregen tot interne tools op het sociale mediaplatform en deze gebruikten om meer dan honderd geverifieerde accounts over te nemen. De getroffen profielen omvatten publieke figuren zoals Barack Obama, Joe Biden, Bill Gates en Elon Musk. Zodra de accounts waren gecompromitteerd, plaatsten de aanvallers berichten waarin ze een cryptocurrency-fraude promootten waarbij volgers werden opgedragen Bitcoin naar een aangewezen wallet te sturen.
Volgens de Britse autoriteiten omvatten de teruggewonnen activa ongeveer 42 Bitcoin en andere cryptocurrencies die met de fraude in verband worden gebracht. Ambtenaren maakten gebruik van civiele terugvorderingsbevoegdheden onder de wetgeving over opbrengsten van misdaad om de fondsen in beslag te nemen, hoewel O’Connor in de Verenigde Staten werd vervolgd en veroordeeld. De Crown Prosecution Service verklaarde dat de actie bedoeld was om te voorkomen dat de verdachte profiteerde zou maken van criminele activiteiten, ongeacht waar de veroordeling plaatsvond. Een door de rechtbank aangestelde curator houdt toezicht op de liquidatie van de activa.
De inbreuk zelf was het gevolg van social engineering-tactieken gericht op werknemers met toegang tot interne systemen. Onderzoekers ontdekten dat de aanvallers Twitter-medewerkers wisten te overtuigen om inloggegevens te verstrekken of informatie te raadplegen, waardoor ze controle konden uitoefenen over de doelwitten. Beveiligingsanalisten merken op dat het incident aantoonde hoe toegang tot administratieve tools kan worden misbruikt om frauduleuze berichten op grote schaal te versterken. De berichten die tijdens de inbraak werden geplaatst, beloofden het aantal Bitcoin dat naar de aanvallers werd gestuurd te verdubbelen en bereikten miljoenen gebruikers voordat ze werden verwijderd.
O’Connor werd in 2021 in Spanje gearresteerd en uitgeleverd aan de Verenigde Staten, waar hij schuld bekende aan computerinbraak, draadfraude en aanverwante misdrijven. In 2023 kreeg hij een gevangenisstraf van vijf jaar. De civiele terugvorderingsbeslissing die in het VK werd aangekondigd, weerspiegelt een voortdurende focus op het volgen van het financiële spoor dat samenhangt met cybercriminaliteit, vooral wanneer cryptovaluta betrokken is. Autoriteiten zeggen dat het identificeren en in beslagnemen van bezittingen als afschrikmiddel kan dienen, omdat veel fraudepraktijken afhankelijk zijn van het vermogen om gestolen geld om te zetten in bruikbare valuta.
De zaak is een van de meest zichtbare voorbeelden van grootschalige accountcompromittering die verband houdt met cryptocurrency-oplichting. Het onderstreept ook het belang van sterke interne beveiligingscontroles en medewerkerstraining voor organisaties die rekeningen met hoge waarde of zichtbaarheid beheren. Platforms die afhankelijk zijn van administratieve toegang voor accountbeheer lopen aanhoudende risico’s door social engineering en identiteitsdiefstal. Beveiligingsspecialisten zeggen dat het incident veel sociale mediabedrijven ertoe heeft aangezet interne processen voor bevoorrechte toegang te herzien en extra monitoring te implementeren rond gevoelige tools.