Ο Τζόζεφ Τζέιμς Ο’Κόνορ, γνωστός και ως «PlugwalkJoke», ομολόγησε την ενοχή του για πολλαπλά εγκλήματα στον κυβερνοχώρο, όπως επιθέσεις ανταλλαγής SIM, διαδικτυακή καταδίωξη, εισβολή υπολογιστών και πειρατεία λογαριασμών υψηλού προφίλ στο Twitter και το TikTok.
Ο χάκερ είχε κατηγορηθεί στο παρελθόν από το Υπουργείο Δικαιοσύνης των ΗΠΑ για κλοπή κρυπτονομισμάτων αξίας 784.000 δολαρίων μέσω επιθέσεων ανταλλαγής SIM.
Ο O’Connor, πολίτης του Ηνωμένου Βασιλείου, τελικά εκδόθηκε στις Ηνωμένες Πολιτείες από την Ισπανία στις 26 Απριλίου 2023, και το Νότιο Περιφερειακό Δικαστήριο της Νέας Υόρκης χειρίζεται τώρα την υπόθεση.
Τα δικαστικά έγγραφα δείχνουν ότι ο O’Connor και οι συνεργάτες του συμμετείχαν σε ανταλλαγές SIM μεταξύ Μαρτίου 2019 και Αυγούστου 2020, μεταφέροντας τους αριθμούς τηλεφώνου των θυμάτων τους σε κάρτες SIM υπό τον έλεγχό τους.
Μεταξύ των στόχων αυτών των επιθέσεων ήταν τρία στελέχη της εταιρείας που κατείχαν σημαντικά ποσά ψηφιακών περιουσιακών στοιχείων και των οποίων οι λογαριασμοί προστατεύονταν με έλεγχο ταυτότητας δύο παραγόντων βάσει SMS.
Οι επιτιθέμενοι κατάφεραν να κλέψουν κρυπτονομίσματα αξίας 794.000 δολαρίων από τα θύματα, παρακάμπτοντας την προστασία 2FA χρησιμοποιώντας μια επίθεση ανταλλαγής SIM για να στείλουν κωδικούς μίας χρήσης στις δικές τους συσκευές και στη συνέχεια να ξεπλύνουν τα ποσά σε διάφορους μίκτες Bitcoin.
Ο O’Connor παραδέχτηκε τον ρόλο του στο hack που επηρέασε το Twitter τον Ιούνιο του 2020, όπου ο ίδιος και οι τρεις συνωμότες του απέκτησαν πρόσβαση στους λογαριασμούς υψηλού προφίλ ατόμων όπως ο Μπαράκ Ομπάμα, ο Τζο Μπάιντεν, ο Έλον Μασκ, ο Μπιλ Γκέιτς, ο Τζεφ Μπέζος, ο Γουόρεν Μπάφετ, η Binance, η Apple, η Uber και το Bitcoin.