Cách mà chuỗi tội phạm nhiều năm của PlugwalkJoe dẫn đến án tù năm năm

Tên tội phạm mạng người Anh Joseph O’Connor, còn được biết đến với tên gọi PlugwalkJoe, đã nhận án tù liên bang 5 năm sau khi bị kết án về nhiều tội danh liên quan đến trộm cắp tiền điện tử phối hợp và chiếm đoạt tài khoản mạng xã hội. Văn phòng Công tố viên Hoa Kỳ khu vực phía Nam New York đã công bố bản án vào ngày 23 tháng 6, tiết lộ rằng O’Connor còn phải thi hành 3 năm giám sát và tịch thu 794.012,64 đô la tiền phạm tội.

Cuộc tấn công Thay đổi SIM bắt đầu tất cả

Tội danh chính trong vụ án của O’Connor tập trung vào một hoạt động thay đổi SIM tinh vi nhắm vào một giám đốc điều hành cấp cao tại một sàn giao dịch tiền điện tử lớn. Vào tháng 4 năm 2019, O’Connor đã tổ chức một kế hoạch để chuyển hướng số điện thoại của nạn nhân đến một thiết bị do hắn kiểm soát. Bằng cách chặn các mã xác thực hai yếu tố dựa trên SMS, hắn đã truy cập trái phép vào các tài khoản giao dịch và hệ thống của giám đốc điều hành, cuối cùng rút sạch 794.000 đô la tài sản kỹ thuật số.

Sau vụ trộm ban đầu, O’Connor và mạng lưới đồng phạm của mình đã cố gắng che giấu dấu vết tiền bạc. Họ đã chuyển tiền điện tử bị đánh cắp qua hàng chục lần chuyển trung gian, đổi một phần thành Bitcoin qua nhiều dịch vụ trao đổi, và cuối cùng chuyển một phần vào các tài khoản đăng ký dưới tên của O’Connor. Hoạt động rửa tiền này thể hiện rõ một mô hình cố ý che giấu nhằm tránh bị phát hiện.

Việc xâm nhập Twitter và Chiến dịch rộng lớn hơn

Hoạt động phạm tội của O’Connor còn vượt xa vụ trộm tại một sàn giao dịch duy nhất. Vào tháng 7 năm 2020, hắn tham gia vào một cuộc tấn công phối hợp vào Twitter khiến khoảng 130 tài khoản có tầm ảnh hưởng cao bị xâm phạm. Hoạt động này là một phần của một âm mưu lớn hơn, nhóm đã sử dụng kỹ thuật xã hội và thay đổi SIM để chiếm quyền kiểm soát các tài khoản này, thu về khoảng 120.000 đô la tiền điện tử qua các thủ đoạn lừa đảo.

Chiến dịch Twitter cho thấy mức độ tinh vi trong phương pháp của O’Connor. Trong một số trường hợp, các kẻ tấn công trực tiếp kiểm soát các tài khoản bị xâm phạm để thực hiện các chiến dịch quảng cáo lừa đảo. Trong những trường hợp khác, họ bán quyền truy cập vào các tài khoản bị chiếm để các bên thứ ba sử dụng, tạo ra nguồn thu nhập bổ sung từ việc truy cập trái phép.

Ngoài lừa đảo tài chính, O’Connor còn tham gia vào các hoạt động quấy rối và đe dọa. Hắn đã cố gắng tống tiền một nạn nhân Snapchat bằng cách đe dọa công khai các tin nhắn riêng tư trừ khi họ quảng bá tên tuổi trực tuyến của hắn. Hắn cũng theo dõi và đe dọa các cá nhân khác, tổ chức các vụ “swatting” — báo động giả đến lực lượng thực thi pháp luật — nhắm vào các mục tiêu cụ thể.

Tại sao các cuộc tấn công Thay đổi SIM vẫn là mối đe dọa dai dẳng

Dù các tội danh của O’Connor xảy ra cách đây gần ba năm, các cuộc tấn công thay đổi SIM vẫn tiếp tục gây rối ngành công nghiệp tiền điện tử. Phương thức tấn công hoạt động bằng cách tạm thời chuyển quyền sở hữu số điện thoại sang một SIM do kẻ tấn công kiểm soát. Khi kích hoạt, kẻ tấn công có thể chặn tất cả các cuộc gọi và tin nhắn đến, truy cập vào bất kỳ tài khoản nào dựa trên xác thực hai yếu tố qua SMS. Lỗ hổng cơ bản này trong các phương pháp xác thực tiêu chuẩn khiến nó trở thành mục tiêu đặc biệt giá trị cho các đối tượng tấn công các nhà đầu tư crypto có giá trị cao.

Các vụ việc gần đây xác nhận mối đe dọa vẫn còn tồn tại. Vào tháng 6 năm 2024, nhà phân tích ZachXBT đã ghi nhận một chiến dịch thay đổi SIM phối hợp nhắm vào ít nhất tám nhân vật nổi bật trong lĩnh vực crypto, bao gồm nhà sáng lập Pudgy Penguins Cole Villemain, nhà sản xuất nhạc điện tử và người yêu thích NFT Steve Aoki, và biên tập viên Bitcoin Magazine Pete Rizzo. Các kẻ tấn công đã sử dụng các tài khoản bị xâm phạm để phân phối các liên kết lừa đảo, cuối cùng đánh cắp gần $1 triệu đô la tiền điện tử.

Vụ án của O’Connor là một thành tựu mang tính bước ngoặt trong lĩnh vực này, nhưng chưa làm giảm đi các mối đe dọa từ các tác nhân khác theo đuổi các chiến thuật tương tự. Khi xác thực dựa trên SMS vẫn phổ biến và các mục tiêu có tầm ảnh hưởng cao tiếp tục lưu trữ lượng lớn tài sản kỹ thuật số, cấu trúc khuyến khích cho các cuộc tấn công Thay đổi SIM không có dấu hiệu giảm nhiệt.