Um cibercriminoso que realizou uma invasão em massa no Twitter (atual X) foi condenado no Reino Unido a devolver o equivalente a US$ 5,4 milhões em criptomoedas. O valor, que corresponde a quase R$ 29 milhões na cotação atual, foi roubado durante um golpe registrado em 2020.
Joseph James O’Connor foi condenado por um tribunal britânico e teve 42 bitcoins apreendidas. Ele está preso nos Estados Unidos e já se declarou culpado no país, mas autoridades europeias abriram um processo paralelo para que as vítimas recuperem o dinheiro perdido.
Conhecido no meio do cibercrime como PlugwalkJoe, O’Connor foi detido em 2021 na Espanha, extraditado para os EUA e agora cumpre uma sentença de cinco anos de prisão. Junto das bitcoins, “outros ativos em criptomoedas” não detalhados também foram apreendidos.
Relembre o hack do Twitter
A invasão de O’Connor ao Twitter aconteceu em julho de 2020 e é considerado um dos incidentes de cibersegurança mais graves da rede social até agora.
- Simultaneamente, o rapaz conseguiu acesso a contas de diversos nomes de alta popularidade e importância — como Barack Obama, Joe Biden, Elon Musk (atual dono da rede social), Jeff Bezos, Bill Gates, Warren Buffett e Kim Kardashian;
- As contas invadidas espalharam mensagens falsas sobre um esquema de investimento em criptomoedas que devolveria o dobro do valor enviado. Além disso, o rapaz também “ameaçou celebridades” durante o processo de invasão;
- Fora as mensagens enviadas sem autorização, a brecha permitiu o acesso aos dados de alguns perfis, mas a rede social não detalhou como esse roubo aconteceu;
- O caso fez com que o Twitter momentaneamente bloqueasse novas postagens de contas verificadas. Até então, o selo azul nos perfis era restrito a celebridades, jornalistas e outras figuras públicas conhecidas, sem qualquer meio de pagamento como atualmente;
- Reportagens descobriram ainda que o Twitter fazia uma espécie de “acompanhamento” premium de perfis de grande importância a partir de um painel de controle com acesso às camadas mais seguras da plataforma. Foi esse tipo de ferramenta que acabou comprometida, possivelmente após uma invasão a um PC de funcionários.