Bagaimana Penjahat Multi-Tahun PlugwalkJoe Berujung Hukuman Penjara Lima Tahun

Penjahat siber Inggris Joseph O’Connor, yang dikenal dengan handle PlugwalkJoe, telah menerima hukuman penjara federal selama lima tahun setelah dinyatakan bersalah atas berbagai tuduhan terkait pencurian cryptocurrency yang terkoordinasi dan peretasan akun media sosial. Kantor Jaksa Agung AS untuk Distrik Selatan New York mengumumkan vonis tersebut pada 23 Juni, mengungkapkan bahwa O’Connor juga harus menjalani tiga tahun masa pembebasan bersyarat dan menyita $794.012,64 dari hasil kejahatan.

Serangan Swap SIM yang Memulai Semuanya

Pelaku utama dalam kasus O’Connor berfokus pada operasi swap SIM yang canggih yang menargetkan seorang eksekutif tingkat tinggi di sebuah bursa cryptocurrency besar. Pada April 2019, O’Connor merancang skema untuk mengalihkan nomor telepon korban ke perangkat yang dikendalikan olehnya. Dengan menyadap kode autentikasi dua faktor berbasis SMS, dia mendapatkan akses tidak sah ke akun dan sistem perdagangan eksekutif tersebut, akhirnya menyedot $794.000 dalam aset digital.

Setelah pencurian awal, O’Connor dan jaringan konspiratornya berusaha keras untuk menyembunyikan jejak uang tersebut. Mereka memindahkan cryptocurrency yang dicuri melalui puluhan transfer perantara, mengonversi sebagian ke Bitcoin melalui berbagai layanan pertukaran, dan akhirnya mengalihkan sebagian ke akun yang terdaftar atas nama O’Connor. Operasi pencucian ini menunjukkan pola yang jelas dari penyembunyian yang disengaja untuk menghindari deteksi.

Pelanggaran Twitter dan Kampanye Lebih Luas

Kegiatan kriminal O’Connor jauh melampaui perampokan di satu bursa. Pada Juli 2020, dia berpartisipasi dalam serangan terkoordinasi terhadap Twitter yang mengompromikan sekitar 130 akun profil tinggi. Beroperasi sebagai bagian dari konspirasi yang lebih besar, kelompok ini menggunakan rekayasa sosial dan teknik swap SIM untuk menguasai kendali atas akun-akun tersebut, menghasilkan sekitar $120.000 dalam cryptocurrency melalui skema penipuan.

Operasi Twitter tersebut mengungkapkan tingkat kecanggihan pendekatan O’Connor. Dalam beberapa kasus, para penyerang langsung mengendalikan akun yang diretas untuk melakukan promosi menipu. Dalam kasus lain, mereka menjual akses ke akun yang diretas kepada pihak ketiga, menciptakan sumber pendapatan tambahan dari akses tidak sah mereka.

Selain penipuan keuangan, O’Connor terlibat dalam pelecehan dan taktik intimidasi. Dia mencoba memeras korban Snapchat dengan mengancam akan merilis pesan pribadi secara publik kecuali mereka mempromosikan persona daringnya. Dia juga menguntit dan mengancam individu lain, mengatur insiden swatting—laporan darurat palsu ke penegak hukum—terhadap target tertentu.

Mengapa Serangan Swap SIM Tetap Menjadi Ancaman yang Persisten

Meskipun pelanggaran yang dilakukan O’Connor terjadi hampir tiga tahun yang lalu, swap SIM terus mengganggu industri cryptocurrency. Vektor serangan ini bekerja dengan sementara mentransfer nomor telepon ke kartu SIM yang dikendalikan oleh penyerang. Setelah diaktifkan, penyerang menyadap semua panggilan dan pesan masuk, mendapatkan akses ke akun apa pun yang mengandalkan autentikasi dua faktor berbasis SMS. Kerentanan mendasar ini dalam praktik autentikasi standar membuatnya sangat berharga untuk menargetkan pemilik crypto bernilai tinggi.

Insiden terbaru mengonfirmasi bahaya yang terus berlangsung. Pada Juni 2024, analis ZachXBT mendokumentasikan kampanye swap SIM terkoordinasi terhadap setidaknya delapan tokoh terkemuka di dunia crypto, termasuk pendiri Pudgy Penguins Cole Villemain, produser musik elektronik dan penggemar NFT Steve Aoki, serta editor Bitcoin Magazine Pete Rizzo. Para penyerang memanfaatkan akun yang diretas untuk menyebarkan tautan phishing, akhirnya mencuri hampir $1 juta dalam cryptocurrency.

Kasus O’Connor merupakan pencapaian penting dalam domain ini, tetapi tidak menghalangi aktor ancaman lain untuk mengejar taktik serupa. Karena autentikasi berbasis SMS tetap umum digunakan, dan target profil tinggi terus menyimpan aset digital yang besar, struktur insentif untuk serangan swap SIM tidak menunjukkan tanda-tanda melemah.