הפריצה לעשרות חשבונות טוויטר של נשיאים, חברות ומנהלים מובילים בארה"ב היכתה קשות ברשת החברתית לפני שלוש שנים. כעת, אחד ההאקרים שהובילו את הפריצה נידון לעונש של 5 שנות מאסר בכלא פדרלי. ג'וזף ג'יימס אוקונור, אזרח בריטי בן 24, קיבל את גזר דינו אתמול בבית משפט פדרלי בניו יורק, לאחר שלפני כחודש הודה בעבירות של פריצת סייבר, הונאת סייבר, סחיטת סייבר וגניבת זהות דיגיטלית.
אוקונור, שהכינוי שלו ברשת היה PlugWalkJoe, היה חלק מקבוצת האקרים שביולי 2020 פרצה לעשרות חשבונות טוויטר בעלי פרופיל גבוה וביצעה באמצעותם הונאה של מטבעות קריפטו. חשבונות הטוויטר שנפרצו כללו, בין השאר, את חשבונותיהם של אז המועמד לנשיאות ארה"ב ג'ו ביידן, הנשיא לשעבר ברק אובמה, ענקית הטכנולוגיה אפל, בורסת הקריפטו בייננס, מייסד מיקרוסופט ביל גייטס, מנכ"ל טסלה אילון מאסק, מייסד אמזון ג'ף בזוס והמשקיע האגדי וורן באפט.
לאחר הדיווחים על הפריצה חסמה טוויטר זמנית את כל משתמשיה ומנעה מהם לצייץ בפלטפורמה שלה. בה בעת, מיליוני משתמשי טוויטר בעולם ראו בזמן אמת את הפיד שלהם מוצף בציוצים של כמה מהשמות הידועים ביותר בעולם, שמבטיחים להם לכאורה התעשרות באמצעות ביטקוין.
חשבונות הטוויטר שנפרצו כללו, בין השאר, את חשבונותיהם של אז המועמד לנשיאות ארה"ב ג'ו ביידן, הנשיא לשעבר ברק אובמה, ענקית הטכנולוגיה אפל, בורסת הקריפטו בייננס, מייסד מיקרוסופט ביל גייטס, מנכ"ל טסלה אילון מאסק, מייסד אמזון ג'ף בזוס והמשקיע האגדי וורן באפט
הפריצה החמורה אילצה את טוויטר לשפר את בקרות אבטחת הסייבר שלה, ולספק מפתחות אבטחת חומרה לעובדיה כדי למנוע ניסיונות עתידיים של פישינג (Phishing).
אוקונור השתמש בטכניקות של פישינג מבוססות טלפון כדי להערים על עובדי טוויטר ולגרום להם להעניק לקבוצת ההאקרים גישה לרשת שלהם. אחד ההאקרים האחרים בקבוצה, גרהם איבן קלארק, שהכינוי שלו ברשת היה Kirk, השתמש בגישה לרשת של טוויטר כדי להשתמש לרעה בכלי ניהול פנימי, ולחטוף ולהקצות מחדש חשבונות משתמש בטוויטר.
בשנה שעברה הוגשה תלונה לרגולטורים פדרליים על ידי פיטר מאדג׳ זאטקו, שמונה להיות מנהל האבטחה של טוויטר כמה חודשים לאחר אותה פריצה חמורה, ומאז סיים את תפקידו בחברה. בתלונה נטען כי התקרית היתה "הפריצה הגדולה בהיסטוריה לפלטפורמה של מדיה חברתית".
נוסף על הפריצות לחשבונות טוויטר, אוקונור הודה בגניבה של 794 אלף דולר מחברת קריפטו בניו יורק, על ידי הונאה של החלפת כרטיסי SIM שבוצעה נגד כמה ממנהלי החברה. הוא הסכים לדרישת התביעה להחזיר את הסכום הזה לקורבנותיו.
Spain's High Court agreed to a U.S. extradition request for Joseph James O'Connor, a British national accused of hacking the Twitter accounts of several high-profile users including then-presidential candidate Joe Biden and now-Twitter CEO Elon Musk https://t.co/VhUcNjEnVi pic.twitter.com/OeSS9Z3cxt
נוסף על כך, הודה ההאקר כי סחט נערה בת 16 מקליפורניה ביוני וביולי 2020, שלח בשמה הודעות למשטרה המקומית, לבית ספר תיכון ולמסעדה וטען שהיא מתכננת לירות שם באנשים, ואף איים לרצוח או לאנוס אותה ואת בני משפחתה.
אוקונור, שהוסגר לארה"ב מספרד ב-26 באפריל, שהה מאז במעצר. בדיון אתמול אמר השופט ג'ד רקוף כי אוקונור ירצה בפועל רק כמחצית מעונשו, לאחר שכבר בילה קרוב לשנתיים במעצר לפני משפט בספרד. לדברי השופט, בגזר הדין הוא התחשב בגילו הצעיר יחסית של אוקונור ובאבחון שלו כאדם הלוקה באוטיזם. התביעה דרשה להטיל על הנאשם עונש של 7 שנות מאסר.
"אני מתבייש להיות כאן", אמר אוקונור לשופט אתמול. "אני מתנצל בפני כל הקורבנות של הפשעים שלי. אני כאן כי עשיתי דברים מטופשים ומבישים. לעולם לא אעבור שוב על החוק. אני רוצה לחיות חיים עם משמעות, לא החיים האידיוטיים, הריקים והמתבודדים שחייתי".