Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año

Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año
Sin comentarios Facebook Twitter Flipboard E-mail

Nuestro país —o, más concretamente, la población de Estepona (Málaga)— ha sido el escenario de la detención del ciberdelincuente acusado de hackear, en julio de 2020, hasta 130 cuentas verificadas de Twitter, correspondientes a personalidades públicas y grandes empresas, con el fin de llevar a cabo una estafa.

Esta acción de hacking generó un gran revuelo cuando provocó, hace ahora un año, que los perfiles de Apple, Tesla, Uber, Elon Musk, Kim Kardashian, Bill Gates, Barack Obama, Kanye West o Jeff Bezos empezaran a tuitear mensajes que animaban a enviar bitcoins a una dirección determinada con la promesa de duplicar el dinero invertido.

Pese a lo poco sutil de la estafa, sus mensajes alcanzaron rápidamente una audiencia de más de 350 millones de personas… y rápidamente la cartera bitcoin proporcionada en los tuits superó una recaudación equivalente a los 100.000 euros.

Cartera bitcoin
Contenido de la cartera bitcoin usado en el ataque pocas horas después del mismo.

Al día siguiente de la publicación de los mensajes, Twitter hizo público que el ataque había sido posible tras "un ataque coordinado de ingeniería social" contra empleados de su propia compañía, que había permitido a los atacantes acceder a través de sus "herramientas internas".

La Policía Nacional le llevaba buscando desde abril

La Policía Nacional llevaba detrás de su pista desde el pasado mes de abril, cuando el Departamento de Justicia de los Estados Unidos se puso en contacto con las autoridades españolas para indicarles que, según la información de que disponía, el sospechoso (de 22 años de edad) se encontraba en el territorio de nuestro país.

La investigación posterior, llevada a cabo por la Unidad Central de Ciberdelincuencia en colaboración con el FBI estadounidense, dirigió a los investigadores hasta la Costa del Sol, donde finalmente pudo realizarse la detención. Los Servicios Secretos estadounidenses y la Unidad Cibernética de Investigación del equivalente en EE. UU. a nuestra Agencia Tributaria también estuvieron implicados en la investigación.

La de este sujeto, identificado como Joseph James O'Connor (conocido como 'PlugWalkJoe' en redes), no es la primera detención relacionada con el caso: poco más de un mes después de los hechos, la policía estadounidense detuvo a Graham Ivan Clark, de 17 años, considerado el cabecilla de la trama. En los meses siguientes se detuvo a otras dos personas: un británico y a un estadounidense.

Ahora, O'Connor será juzgado por un total de 10 delitos… aunque no todos relacionados con la estafa del bitcoin de Twitter: aparentemente, otras redes sociales como TikTok y Snapchat también habrían sido víctimas de sus acciones.

Así, además de estar acusado de tres delitos de conspiración para acceder intencionalmente a un ordenador sin autorización (en dos de los casos por hacerlo además en equipos protegidos), dos más por intento de extorsión sexual, otros dos por ciberacoso a un menor y uno más por amenazas.

Fuentes de la industria de ciberseguridad ya sabían que O'Connor estaba implicado y residía en España… pocas horas después del ciberataque

Resulta extraño que las autoridades estadounidenses tardasen 9 largos meses en ponerse en contacto con nuestra Policía Nacional, habida cuenta de que tanto la identidad de O'Connor como su localización en España fueron difundidos en un informe de la web de seguridad KrebsOnSecurity en la misma semana del ciberataque:

"Una fuente del ámbito de la seguridad de la industria móvil le dijo a KrebsOnSecurity que PlugWalkJoe es, en la vida real, un joven de 21 años de Liverpool (Reino Unido) llamado Joseph James O'Connor. Esa misma fuente dijo que PlugWalkJoe está en España, donde asistía a una universidad hasta principios de este año. Agregó que PlugWalkJoe no ha podido regresar a casa debido a las restricciones para viajar debido a la pandemia de COVID-19.

Nuestra fuente dijo que PlugWalkJoe fue objeto de una investigación en la que se contrató a una investigadora para entablar una conversación con PlugWalkJoe y convencerlo de que aceptara un chat de video. La fuente explicó, además, que un video que grabaron de esa charla mostraba una piscina distintiva en el fondo [la misma que] aparece en la cuenta de Instagram de PlugWalkJoe (instagram.com/j0e)".

Piscina De Plugwalkjoe

La misma publicación explicaba entonces que O'Connor es un conocido "SIM swapper": esto es, un experto en la técnica de SIM swapping, la manipulación de empleados de operadoras de telefonía móvil con el fin de clonar números telefónicos e interceptar mensajes de texto (algo muy útil cuando necesitas superar procesos de verificación en dos pasos).

Comentarios cerrados
Inicio