Birleşik Krallık’ta ikamet eden bir kişi, 2020’de yüksek profilli Twitter hesaplarının ihlali nedeniyle ABD’de mahkûmiyetinin ardından yaklaşık beş buda dört milyon dolarlık dijital varlıklarından el koyması emredildi. Joseph James O’Connor, saldırganların sosyal medya platformundaki iç araçlara erişim sağladığı ve bunları yüzün üzerinde doğrulanmış hesaba ele geçirmek için kullandığı bir plana dahil edildi. Etkilenen profiller arasında Barack Obama, Joe Biden, Bill Gates ve Elon Musk gibi kamu figürleri yer aldı. Hesaplar ele geçirildikten sonra, saldırganlar takipçilerini Bitcoin göndermeye yönlendiren bir kripto dolandırıcılığını teşvik eden mesajlar yayınladı.
Birleşik Krallık yetkililerine göre, geri alınan varlıklar arasında dolandırıcılıkla bağlantılı yaklaşık 42 Bitcoin ve diğer kripto para var. Yetkililer, O’Connor Amerika Birleşik Devletleri’nde yargılanıp cezalandırılmasına rağmen, suç gelirleri yasası kapsamında sivil iade yetkilerini kullanarak fonları el koydular. Kraliyet Savcılığı Servisi, bu işlemin, mahkumiyetin nerede gerçekleştiği fark etmeksizin sanığın suç faaliyetlerinden kâr etmesini engellemek amacıyla yapıldığını belirtti. Mahkeme tarafından atanan bir vekil, varlıkların tasfiyesini denetler.
İhlalın, iç sistemlere erişimi olan çalışanlara yönelik sosyal mühendislik taktiklerinden kaynaklanıyordu. Soruşturmacılar, saldırganların Twitter çalışanlarını kimlik bilgileri veya bilgilere erişmeye ikna ettiğini, böylece hedef hesabları kontrol etmelerini sağladıklarını tespit etti. Güvenlik analistleri, bu olayın, idari araçlara erişimin sahte mesajları büyük ölçekte güçlendirmek için nasıl kullanılabileceğini gösterdiğini belirtiyor. Müdahale sırasında gönderilen mesajlar, saldırganlara gönderilen Bitcoin’in sayısını iki katına çıkaracağını vaat etti ve kaldırılmadan önce milyonlarca kullanıcıya ulaştı.
O’Connor, 2021’de İspanya’da tutuklandı ve Amerika Birleşik Devletleri’ne iade edildi; burada bilgisayar müdahalesi, tel dolandırıcılığı ve ilgili suçları kabul etti. 2023 yılında beş yıl hapis cezası aldı. Birleşik Krallık’ta açıklanan sivil iade kararı, özellikle kripto para işin içinde olduğunda, siber suçla ilişkili finansal izleri takip etmeye devam eden bir odaklanmayı yansıtıyor. Yetkililer, varlıkların tespit edilmesi ve el konulmasının caydırıcı bir unsur olabileceğini söylüyor çünkü birçok dolandırıcılık planı, çalıntı parayı kullanılabilir para birimine dönüştürme yeteneğine dayanıyor.
Bu dava, kripto para dolandırıcılıklarıyla bağlantılı büyük ölçekli hesap tehlikasının en belirgin örneklerinden biridir. Ayrıca, yüksek değerli veya görünür hesapları yöneten kuruluşlar için güçlü iç güvenlik kontrollerinin ve çalışan eğitiminin önemini vurguluyor. Hesap yönetimi için yönetici erişime güvenen platformlar, sosyal mühendislik ve kimlik hırsızlığı gibi kalıcı risklerle karşı karşıyadır. Güvenlik uzmanları, olayın birçok sosyal medya şirketini ayrıcalıklı erişim için iç süreçleri yeniden değerlendirmeye ve hassas araçlar etrafında ek izleme uygulamaya yönlendirdiğini söylüyor.