近年で最も注目を集めたハッキング事件の一つが数百万のツイッターユーザーの目の前でリアルタイムで展開されてから3年が経ち、この侵入に関与したハッカーの一人が連邦刑務所で服役することになった。
ジョセフ・ジェームズ・オコナー(24歳)は、5月にコンピューターハッキング、通信詐欺、サイバーストーカー行為の4件の罪で有罪を認めた後、金曜日にニューヨーク連邦裁判所で懲役5年の判決を受けた。オコナーはまた、自身の犯罪の被害者に対し、少なくとも79万4000ドルの没収金を支払うことに同意した。
英国民のオコナー氏は今年初め、米検察当局の要請によりスペインから引き渡され、それ以来拘留されている。
審問でジェド・S・ラコフ判事は、オコナー被告は2年以上の公判前拘留を経て、刑期の約半分の刑期を務めることになるだろうと述べた。
ロイター通信によると、オコナー被告は最長で懲役77年を求刑された。司法省の検察官は、オコナー被告に対し少なくとも懲役7年を求刑した。
法廷でオコナー被告は自身の犯行は「愚かで無意味」だと述べ、被害者に謝罪し、裁判官に寛大な処置を求めた。
検察官によれば、オコナー容疑者は「高度な技術力を悪意ある目的に利用した。複雑なSIMスワップ攻撃を仕掛けて多額の仮想通貨を盗み、Twitterをハッキングし、コンピューターに侵入してソーシャルメディアのアカウントを乗っ取り、さらには未成年者を含む2人の被害者をサイバーストーカー行為で脅迫した」という。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
政府によると、オンラインハンドルネーム「PlugWalkJoe」で知られるオコナー容疑者は、2020年7月にアップル、バイナンス、ビル・ゲイツ、ジョー・バイデン、イーロン・マスクなど著名人のツイッターアカウント数十件に侵入し、仮想通貨で一攫千金を謳う詐欺を拡散したグループの一員だったという。
オコナーは電話を使ったソーシャルエンジニアリングの手法を用いてTwitterの従業員を騙し、ハッカー集団にTwitterネットワークへのアクセスを許可させた。Twitterへの侵入で有罪判決を受けたもう一人のハッカー、グラハム・アイヴァン・クラーク(通称カーク)は、Twitterネットワークへのアクセスを利用して社内管理ツールを悪用し、Twitterユーザーアカウントを乗っ取り、再割り当てした。
Twitter社は侵入に対処するため、一時的にユーザーによるサイトへの投稿をブロックした。何百万ものユーザーが、地球上で最も有名な名前による仮想通貨詐欺でタイムラインが溢れるのをリアルタイムで見ていた。
ニューヨーク州金融サービス局はツイッター社のサイバーセキュリティ対策が不十分だと非難し、その後の調査で、ハッカーらが「ツイッター社の従業員に電話をかけ、ツイッター社のIT部門の人間を名乗って侵入」し、政治家や著名人、起業家らのツイッターアカウントを乗っ取って「ビットコインが2倍になる」詐欺のツイートをしていたことが判明した。
公開ブロックチェーン記録によると、この詐欺で約12万ドルが盗まれた。
この侵害を受けて、Twitter はサイバーセキュリティ管理を強化し、将来のフィッシング攻撃を防ぐために従業員向けにハードウェア セキュリティ キーを導入しました。
ハッキングから2年が経ち、情報漏洩に関するさらに衝撃的な疑惑が明るみに出た。
侵入から数ヶ月後にTwitterのセキュリティ責任者に就任したピーター・マッジ・ザトコ氏は、後にハッカーたちのアクセスは「ゴッドモード」を達成したもので、任意のアカウントからなりすましツイートが可能だったと述べた。ザトコ氏は2022年に連邦規制当局に提出した内部告発書の中で、この事件を「ソーシャルメディアプラットフォーム史上最大のハッキング」と呼び、サイバーセキュリティの不備を元雇用主に非難した。
Twitter社は、イーロン・マスク氏が同社を買収した直後から行ってきたように、メールでのコメント要請に応えてうんちの絵文字で自動返信した。
ハッカーがTwitter独自の「管理」ツールを利用して暗号通貨詐欺を拡散
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
