PlugwalkJoe, all’anagrafe Joseph James O’Connor (24 anni), dovrà scontare solo cinque anni di prigione. Il cybercriminale britannico è l’autore del noto hack subito da Twitter nel 2020, oltre che di un attacco SIM swap effettuato nel 2019. In base alle accuse rischiava oltre 70 anni di prigione.
Sentenza leggera per PlugwalkJoe
I tre complici erano stati individuati a fine luglio 2020, circa due settimane dopo l’intrusione nei sistemi di Twitter. PlugwalkJoe è stato invece arrestato in Spagna circa un anno dopo ed estradato negli Stati Uniti il 26 aprile 2023.
Il giudice Jed S. Rakoff del tribunale di New York ha ritenuto l’imputato colpevole di intrusione informatica, estorsione, minacce e cyberstalking in relazione all’hack di Twitter, di intrusione informatica, frode e riciclaggio di denaro in relazione all’attacco di SIM swap. Considerate le pene massime previste per i reati commessi (77 anni) e la richiesta dell’accusa (almeno sette anni), la sentenza è piuttosto leggera: cinque anni di prigione (28 mesi già scontati), tre anni di libertà vigilata e risarcimento di circa 794.000 dollari.
Lo sconto di pena è dovuto probabilmente all’ammissione di colpa, alle scuse fornite alle vittime e alla richiesta di clemenza. Il caso più noto è quello che riguarda Twitter. PlugwalkJoe e i suoi complici hanno ottenuto l’accesso ai tool di amministrazione attraverso attacchi di ingegneria sociale nei confronti di alcuni dipendenti dell’azienda californiana. Successivamente hanno preso il controllo degli account di alcuni personaggi noti, tra cui Elon Musk, Joe Biden, Barack Obama, Bill Gates e Jeff Bezos, per avviare una serie di crypto truffe.
Il secondo caso è relativo all’attacco SIM swap effettuato contro alcuni dirigenti di un’azienda che opera nel settore delle criptovalute. Dopo aver ottenuto l’accesso ai sistemi interni, i cybercriminali hanno prelevato 794.000 dollari in criptovalute dai wallet di due clienti gestiti dall’azienda. Il denaro è stato quindi riciclato attraverso vari exchange.