Joseph O'Connor, un hacker británico que operaba bajo el seudónimo de PlugwalkJoe, fue condenado a cinco años de prisión en Estados Unidos. Su condena se deriva de su participación en un ataque de intercambio de SIM dirigido a un ejecutivo de intercambio de criptomonedas de alto perfil en abril de 2019, lo que resultó en el robo de activos digitales por valor de aproximadamente $ 794,000.
Después de ser arrestado inicialmente en España en julio de 2021, PlugwalkJoe fue extraditado a Estados Unidos el 26 de abril de 2023 para comparecer ante la justicia. Mostrándose dispuesto a cooperar con las autoridades, se declaró culpable en mayo.
Para mayor aclaración, un intercambio de SIM es una forma de ataque cibernético en el que los piratas informáticos obtienen el control del número de teléfono de una víctima de manera fraudulenta al engañar al operador de telefonía móvil. Al hacerlo, pueden pasar por alto la autenticación de dos factores y obtener acceso a la información confidencial de la víctima, como las cuentas financieras.
PlugwalkJoe: condenas y actividad delictiva
La oficina del Fiscal Federal del Distrito Sur de Nueva York subrayó la severidad de la pena de prisión en un comunicado oficial publicado el 23 de junio.
Además de la sentencia de prisión, PlugwalkJoe también estuvo sujeto a tres años de libertad supervisada como parte de su sentencia. Además, según la declaración proporcionada , se le ordenó realizar un pago sustancial de decomiso de $794,000.
Si bien la identidad del ejecutivo de criptomonedas objetivo permanece en secreto, O'Connor realizó con éxito un intercambio de SIM en este individuo.
Esta maniobra ilícita permitió a O'Connor obtener acceso no autorizado a varias cuentas y sistemas informáticos asociados con el intercambio de criptomonedas donde trabajaba el ejecutivo.
La declaración decía:
“Tras la adquisición ilícita de la criptomoneda robada, O'Connor y sus cómplices se involucraron en una serie de prácticas engañosas para lavar los fondos. A través de una multitud de transferencias y transacciones, han oscurecido deliberadamente los orígenes de los activos digitales obtenidos de forma ilícita. Además, parte de la criptomoneda robada se convirtió en Bitcoin al explotar los servicios de intercambio de criptomonedas. Este proceso de conversión encubierta les permitió ofuscar aún más el rastro de los fondos malversados".
Intrincadas técnicas informáticas reveladas
Según el comunicado, una parte significativa de la criptomoneda robada se rastreó hasta una cuenta de intercambio de criptomonedas bajo el control de O'Connor. Esta revelación solidifica aún más su participación directa en actividades ilícitas.
Además de su participación en el robo de criptomonedas, la condena de O'Connor incluye su participación en el hackeo de Twitter de julio de 2020 . Durante este incidente, O'Connor y su equipo acumularon aproximadamente $120,000 en ganancias de criptomonedas mal habidas.
La declaración destaca cómo PlugwalkJoe y sus cómplices explotaron su control sobre las cuentas de Twitter comprometidas. Se han involucrado en varias actividades fraudulentas, incluidos esquemas para defraudar a otros y vender acceso a cuentas comprometidas a partes interesadas.
La participación de O'Connor en el esquema se extendió más allá de la manipulación digital. Intentó chantajear a una víctima en Snapchat al amenazar con exponer mensajes privados a menos que hicieran publicaciones que promocionaran la personalidad en línea de PlugwalkJoe.
Además, O'Connor recurrió a acechar y amenazar a otra persona, orquestando ataques aplastantes al informar falsamente sobre emergencias a las autoridades y apuntando a la víctima.