Joseph O'Connor, un hacker britannique qui opérait sous le pseudonyme de PlugwalkJoe, a été condamné à cinq ans d'emprisonnement aux États-Unis. Sa condamnation découle de son implication dans une attaque par échange de cartes SIM visant un dirigeant d'échange de crypto-monnaie de haut niveau en avril 2019, entraînant le vol d'environ 794 000 $ d'actifs numériques.
Après avoir été initialement arrêté en Espagne en juillet 2021, PlugwalkJoe a été extradé vers les États-Unis le 26 avril 2023 pour faire face à la justice. Se montrant disposé à coopérer avec les autorités, il a plaidé coupable en mai.
Pour plus de précisions, un piratage d'échange de carte SIM est une forme de cyberattaque dans laquelle les pirates prennent frauduleusement le contrôle du numéro de téléphone d'une victime en trompant l'opérateur mobile. Ce faisant, ils peuvent contourner l'authentification à deux facteurs et accéder aux informations sensibles de la victime, telles que les comptes financiers.
PlugwalkJoe : Condamnations et activités criminelles
Le bureau du procureur américain du district sud de New York a souligné la sévérité de la peine de prison dans un communiqué officiel publié le 23 juin.
Outre la peine de prison, PlugwalkJoe a également été soumis à trois ans de liberté surveillée dans le cadre de sa peine. De plus, selon la déclaration fournie , il a été condamné à effectuer un paiement de confiscation substantiel de 794 000 $.
Alors que l'identité de l'exécutif de la crypto-monnaie ciblée reste secrète, O'Connor a effectué avec succès un échange de carte SIM sur cette personne.
Cette manœuvre illicite a permis à O'Connor d'obtenir un accès non autorisé à divers comptes et systèmes informatiques associés à l'échange de crypto-monnaie où le cadre était employé.
La déclaration disait :
"Suite à l'acquisition illicite de la crypto-monnaie volée, O'Connor et ses complices se sont livrés à une série de pratiques trompeuses pour blanchir les fonds. Par une multitude de transferts et de transactions, ils ont délibérément obscurci l'origine des actifs numériques obtenus illégalement. De plus, une partie de la crypto-monnaie volée a été convertie en Bitcoin en exploitant les services d'échange de crypto-monnaie. Ce processus de conversion secret leur a permis d'obscurcir davantage la piste des fonds détournés."
Des techniques informatiques complexes révélées
Selon la déclaration, une partie importante de la crypto-monnaie volée a été attribuée à un compte d'échange de crypto-monnaie sous le contrôle d'O'Connor. Cette révélation renforce encore son implication directe dans des activités illicites.
En plus de son implication dans le vol de crypto-monnaie, la condamnation d'O'Connor inclut sa participation au piratage Twitter de juillet 2020 . Au cours de cet incident, O'Connor et son équipe ont amassé environ 120 000 $ en gains de crypto-monnaie mal acquis.
La déclaration souligne comment PlugwalkJoe et ses complices ont exploité leur contrôle sur les comptes Twitter compromis. Ils se sont livrés à diverses activités frauduleuses, y compris des stratagèmes pour frauder d'autres personnes et vendre l'accès à des comptes compromis à des parties intéressées.
L'implication d'O'Connor dans le schéma s'est étendue au-delà de la manipulation numérique. Il a tenté de faire chanter une victime sur Snapchat en menaçant d'exposer des messages privés à moins qu'ils ne publient des messages faisant la promotion du personnage en ligne de PlugwalkJoe.
De plus, O'Connor a eu recours au harcèlement et à la menace d'un autre individu, orchestrant des attaques par écrasement en signalant faussement les urgences aux autorités et en ciblant la victime.