Le ministère américain de la Justice a inculpé un pirate informatique présumé de Twitter connu sous le nom de « PlugWalkJoe » pour avoir également volé 784 000 $ de crypto-monnaie à l’aide d’attaques d’échange de carte SIM.
Les attaques par échange de carte SIM se produisent lorsque les acteurs malveillants prennent le contrôle des numéros de téléphone des cibles en les transférant sur la carte SIM de leur propre appareil. Ces attaques sont généralement menées en effectuant de l’ingénierie sociale et en prétendant être la cible, en piratant les systèmes des opérateurs de téléphonie mobile ou en soudoyant des employés.
Une fois l’échange SIM effectué, les attaquants recevront les messages et les appels des victimes, ce qui permet de contourner l’authentification multifacteur (MFA) par SMS, de voler les informations d’identification des utilisateurs et de prendre en charge les comptes de service en ligne des victimes.
Dans l’acte d’accusation dévoilé aujourd’hui dans le district sud de New York, le DOJ affirme que Joseph O’Connor, alias « PlugwalkJoe », et ses co-conspirateurs ont utilisé des swaps SIM pour accéder aux comptes d’une société de crypto-monnaie basée à Manhattan. .
En utilisant cet accès, les pirates présumés ont volé 784 000 $ de Bitcoin Cash, Litecoin, Ethereum et Bitcoin dans des portefeuilles gérés par la société pour le compte de clients.
« Entre mars 2019 environ et mai 2019, JOSEPH JAMES O’CONNOR, alias « PlugwalkJoe », le défendeur, et ses co-conspirateurs ont perpétré un stratagème visant à utiliser des échanges de cartes SIM pour effectuer des cyber-intrusions afin de voler environ 784 000 $. de crypto-monnaie d’une société de crypto-monnaie basée à Manhattan (« Société-1 »), qui, à tous les moments pertinents, a fourni une infrastructure de portefeuille et des logiciels associés aux échanges de crypto-monnaie du monde entier », lit-on dans le acte d’accusation descellé.
La crypto-monnaie volée comprend 770,784869 Bitcoin cash, environ 6 363,490509 Litecoin, environ 407.396074 Ethereum et environ 7,456728 Bitcoin.
Le suspect est inculpé au titre de ce nouvel acte d’accusation de complot en vue de commettre un piratage informatique, complot en vue de commettre une fraude électronique, vol d’identité aggravé, complot en vue de commettre un blanchiment d’argent,
O’Connor avait déjà été inculpé pour son implication présumée dans un piratage massif de Twitter en juillet 2020 qui a permis aux acteurs de la menace de détourner des comptes et de promouvoir des escroqueries de crypto-monnaie qui ont volé plus de 120 000 $ de Bitcoin.
Le compte de Barack Obama détourné pour promouvoir les escroqueries cryptographiques
Certains des 130 comptes de haut niveau utilisés dans l’attaque comprenaient des politiciens, des célébrités, des cadres techniques (@JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates et @WarrenBuffet) et des entreprises (@Apple, @Uber , @coinbase, @Gemini, @binance).
Le gouvernement américain poursuit l’extradition d’O’Connor, actuellement détenu en Espagne.