Một công dân Vương quốc Anh tham gia vào vụ tấn công Twitter quy mô lớn vào tháng 7 năm 2020 đã bị kết án 5 năm tù tại Mỹ.
Vào thứ Sáu tuần trước, Joseph James O'Connor (hay còn gọi là PlugwalkJoe), 24 tuổi, đã bị tuyên án tại Quận phía Nam của New York, sau hơn một tháng từ khi anh ta nhận tội về các âm mưu tội phạm. O'Connor bị bắt ở Tây Ban Nha vào tháng 7 năm 2021.
Vụ vi phạm Twitter đã cho phép PlugwalkJoe và đồng phạm của anh ta có quyền truy cập trái phép vào các công cụ backend được Twitter sử dụng, lạm dụng chúng để chiếm đoạt 130 tài khoản người dùng nhằm thực hiện các vụ lừa đảo tiền điện tử và thu về cho họ khoảng 120.000 đô la tiền lãi bất hợp pháp.
"Trong một số trường hợp khác, những kẻ đồng phạm đã bán quyền truy cập tài khoản Twitter cho người khác", Bộ Tư pháp Mỹ (DoJ) cho biết. "O'Connor đã liên lạc với những người khác về việc mua quyền truy cập trái phép vào nhiều tài khoản Twitter, bao gồm các tài khoản được liên kết với các nhân vật nổi tiếng trên khắp thế giới".
Bị cáo cũng bị cáo buộc dàn dựng các cuộc tấn công hoán đổi SIM (SIM swap) để giành quyền kiểm soát các tài khoản Snapchat và TikTok của người dùng. Trong một trường hợp, PlugwalkJoe còn nhắm mục tiêu vào một công ty tiền điện tử có trụ sở tại New York để đánh cắp số tiền điện tử trị giá khoảng 794.000 đô la vào thời điểm đó.
DoJ cho biết: “Sau khi đánh cắp tiền điện tử, O'Connor và đồng phạm đã rửa tiền thông qua hàng chục lần chuyển và giao dịch, đồng thời đổi một phần tiền lấy Bitcoin bằng các dịch vụ trao đổi tiền điện tử”. "Cuối cùng, một phần của số tiền điện tử bị đánh cắp đã được gửi vào tài khoản trao đổi tiền điện tử do O'Connor kiểm soát".
Ngoài ra, trong danh sách các hành vi phạm tội của O'Connor còn có cả việc quấy rối qua mạng hai nạn nhân, trong đó có một trẻ vị thành niên, vào tháng 6 và tháng 7 năm 2020, bằng cách nói dối rằng cá nhân này đang đe dọa bắn người nhằm kích động phản ứng của cơ quan thực thi pháp luật.
Theo TechCrunch, O'Connor cũng sẽ bị tịch thu 794.000 đô và chịu thêm ba năm giám sát sau khi được mãn hạn tù.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một biến thể của botnet Mirai đang nhắm mục tiêu đến hơn hai mươi lỗ hổng nhằm chiếm quyền kiểm soát các thiết bị D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear và MediaTek để cài cắm botnet và sử dụng chúng cho các cuộc tấn công từ chối dịch vụ
Tín nhiệm mạng | Hàng triệu kho lưu trữ GitHub có thể dễ bị tấn công RepoJacking, có thể cho phép các tác nhân đe dọa thực hiện các cuộc tấn công chuỗi cung ứng gây ảnh hưởng đến số lượng lớn người dùng.
Tín nhiệm mạng | Microsoft cho biết các thiết bị Linux và Internet of Things (IoT) có kết nối với Internet đang bị nhắm mục tiêu tấn công trong một chiến dịch khai thác tiền điện tử mới được phát hiện gần đây.
Tín nhiệm mạng | Apple đã phát hành một loạt bản cập nhật cho iOS, iPadOS, macOS, watchOS và trình duyệt Safari để giải quyết các lỗ hổng mà hãng cho biết là đã bị khai thác trong thực tế.
Tín nhiệm mạng | Hơn 101.000 tài khoản người dùng ChatGPT đã bị đánh cắp bởi mã độc đánh cắp thông tin trong năm qua.
Tín nhiệm mạng | Ba ứng dụng Android trên Google Play đã được các tác nhân đe dọa sử dụng để thu thập các thông tin như dữ liệu vị trí và danh sách liên hệ từ các thiết bị được nhắm mục tiêu.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
