Hacker que roubou contas de Joe Biden e Elon Musk no Twitter é condenado a 5 anos de prisão
Joseph James O'Connor, de 24 anos, terá de pagar multa de R$ 3,8 milhões; ele também hackeou Barack Obama, Bill Gates, Jeff Bezos, Warren Buffett, Kanye West e Kim Kardashian
A carreira de hacker de computador do britânico Joseph James O'Connor, também conhecido como PlugwalkJoe, 24, o levou à prisão. O'Connor e seus cúmplices se fizeram passar por Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Warren Buffett, Kanye West e Kim Kardashian, roubando suas contas no Twitter para tentar arrecadar dinheiro por meio de fraude.
Eles também invadiram as contas TikTok e Snapchat de celebridades e as contas do Twitter de empresas como Apple e Uber em um dos hacks mais notórios. O'Connor foi preso em Estepona, na Espanha, em julho de 2021 pela Polícia Nacional. Quase dois anos depois, ele foi condenado a cinco anos de prisão por um tribunal de Nova York, conforme relatado pelo Tribunal do Distrito Sul de Nova York.
O'Connor foi extraditado pela Espanha em 26 de abril. Em 9 de maio , ele se declarou culpado de inúmeros crimes cibernéticos e nesta sexta-feira a sentença foi tornada pública. O'Connor foi condenado por dois conjuntos de acusações.
Por um lado, por conspiração para cometer hacking de computador e outras acusações relacionadas a um esquema fraudulento perpetrado com outros cúmplices para usar uma técnica de invasão cibernética conhecida como ataque de troca de SIM para roubar aproximadamente US$ 794 mil (equivalente a R$ 3.820.728,00) de uma empresa de criptomoedas sediada em Manhattan e, em seguida, lavar o produto desses crimes.
Leia também
• Mais de 100 mil contas hackeadas do ChatGPT estão à venda na dark web por US$ 10
• PF deflagra operação para prender hackers que vendem dados sigilosos de brasileiros na internet
• STF proíbe destruir conteúdo obtido por hackers nos celulares de Moro, Deltan e membros da Lava-Jato
Separadamente, um conjunto de acusações relacionadas ao papel de O'Connor no hack do Twitter de julho de 2020, invasões de computador relacionadas à aquisição de contas de usuários do TikTok e Snapchat e perseguição cibernética de duas vítimas separadas. Uma das vítimas foi chantageada após tirar imagens privadas. Ele assediou e ameaçou uma outra, menor de idade, e chegou a fazer falsas ligações de emergência para provocar uma resposta da polícia que pudesse colocar em risco a vítima ou outras pessoas, prática conhecida como swatting. Esse segundo grupo de acusações começou a ser processado na Califórnia, mas depois os processos foram transferidos e agrupados em Nova York.
Finalmente, para o primeiro conjunto de acusações, O'Connor se declarou culpado de conspiração para cometer invasão de computador, conspiração para cometer fraude eletrônica e conspiração para cometer lavagem de dinheiro. E, em relação ao segundo conjunto, o britânico admitiu conspiração para cometer invasões de computador, fazer comunicações extorsivas, assédio e comunicações ameaçadoras.
Além da sentença de prisão de cinco anos, O'Connor foi condenado a três anos de liberdade condicional. A pena, aparentemente fruto de um acordo, é relativamente benevolente se levar em conta que alguns dos crimes pelos quais foi condenado têm penas de até 20 anos de prisão. A sentença máxima agregada para todos os crimes somava um potencial máximo de 70 anos. Ao se declarar culpado, o condenado também concordou em pagar US$ 794 mil para indenizar as vítimas de seus crimes.
“As atividades criminosas de O'Connor foram flagrantes e maliciosas, e sua conduta afetou a vida de muitas pessoas. Ele assediou, ameaçou e extorquiu dinheiro de suas vítimas, causando-lhes danos emocionais significativos", afirmou o procurador-geral adjunto Kenneth Polite, da Divisão Criminal do Departamento de Justiça, em um comunicado.
“Como muitos criminosos, O'Connor tentou permanecer anônimo usando um computador para se esconder atrás de contas furtivas e pseudônimos de fora dos Estados Unidos”, acrescentou.
O procurador dos EUA para o Distrito Norte da Califórnia, Ismail Ramsey, afirmou que “O'Connor deixou um rastro impressionante de destruição após sua onda de crimes”.
Prisões rápidas
A operação policial espanhola, chamada Portland, foi realizada pela Central Cybercrime Unit em colaboração com o Federal Bureau of Investigation (FBI) dos Estados Unidos. A investigação começou na Espanha em abril de 2020, quando os Estados Unidos notificaram a Polícia Nacional de que o jovem, que já era investigado por outros crimes, poderia estar em território espanhol. As investigações estavam direcionando os investigadores para a Costa del Sol, onde ele estava.
A invasão de contas do Twitter, mais de uma centena, ocorreu na noite de 15 de julho de 2020 e foi realizada com outros cúmplices. As mensagens com as tentativas de golpe atingiram mais de 350 milhões de pessoas, permitindo que os criminosos roubassem US$ 117.000 em apenas algumas horas com mensagens incentivando os seguidores a enviar bitcoins para uma conta. Eles prometeram que todos que o fizessem seriam devolvidos em dobro do valor inserido. É um ataque bem conhecido, que tem sua própria página na Wikipédia.
A própria rede social divulgou uma mensagem confirmando o ataque: “Estamos cientes de um incidente de segurança que afeta as contas do Twitter. Estamos investigando e tomando medidas para corrigi-lo. Informaremos a todos em breve", tuitou a rede social que estava monitorando o ocorrido.
“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por indivíduos que conseguiram obter acesso de alguns de nossos funcionários a sistemas e ferramentas internas”, explicou a empresa no dia seguinte.
E acrescentou em outro tweet: “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo as verificadas) e tweetar em seu nome. Estamos investigando quais outras atividades maliciosas eles podem ter realizado ou quais informações podem ter acessado".
Duas semanas após o ataque, em 31 de julho de 2020, o Departamento de Justiça dos EUA anunciou a prisão e indiciamento de três pessoas relacionadas ao golpe. Um jovem de 19 anos do Reino Unido foi acusado de várias acusações de conspiração para cometer fraude eletrônica, conspiração para cometer lavagem de dinheiro e acesso intencional a um computador protegido, e um jovem de 22 anos da Flórida foi acusado de ajudar e facilitando o acesso internacional. Um terceiro indivíduo, Graham Ivan Clark, um jovem de Hillsborough County, Flórida, também foi acusado. Ele aceitou um acordo judicial em março de 2021 e foi condenado a três anos de prisão, seguidos de três anos de liberdade condicional.