Un cybercriminel britannique écope de 5 ans de prison aux États-Unis
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
Spécialiste du SIM swapping, il a participé au piratage de Twitter en 2020 et s’est rendu coupable de nombreux vols de crypto-monnaies et opérations de cyberharcèlement
Joseph O’Connor, alias « PlugwalkJoe », un cybercriminel britannique de 24 ans, a été condamné, le 23 juin 2023, à 5 ans de prison, trois ans de liberté surveillée et une confiscation de 794 012,64 dollars (environ 724 000 euros). Il comparaissait conjointement devant les tribunaux de Californie et de New-York pour deux affaires distinctes. Il avait plaidé coupable des dix chefs d’accusation. Arrêté en 2021 en Espagne, où il séjournait, il avait été extradé aux États-Unis en avril 2023.
Le plus médiatique des deux cas, jugé par la Californie, est le spectaculaire piratage de Twitter, le 15 juillet 2020. Des escrocs avaient pris le contrôle de nombreux comptes populaires sur le réseau social, pour y diffuser une arnaque au Bitcoin.
PlugwalkJoe faisait partie de la bande cybercriminelle qui avait réussi à accéder à des outils internes de Twitter après une discussion téléphonique avec un employé du réseau social. Ils avaient alors pu prendre le contrôle de nombreux comptes. Le cerveau de l’affaire, un américain de 17 ans à l’époque, Graham Ivan Clarke, a été condamné en 2021 à 3 ans de prison.
La seconde affaire, jugée par le tribunal de New-York, concerne des escroqueries et des campagnes de harcèlement, démarrant toutes par un échange de carte SIM. Joseph O’Connor était spécialiste de ce genre d’arnaque, consistant à prendre le contrôle du téléphone d’une victime en se faisant passer pour elle auprès de son opérateur, afin d’obtenir l’envoi d’une nouvelle carte SIM.
Le cybercriminel a admis avoir ainsi piraté les comptes de plusieurs investisseurs dans les crypto-monnaies, et leur avoir dérobé environ 1,6 million de dollars (1,46 million d’euros). Il a également pris le contrôle des comptes Snapchat de plusieurs célébrités féminines, et leur a dérobé des photos dénudées, afin de les faire chanter.
En cas d’échec de ses tentatives d’extorsion, il utilisait la technique de harcèlement dite du « swatting ». Elle consiste à signaler, avec des complices, une fusillade ou une prise d’otage chez la victime pour provoquer une intervention d’une brigade d’urgence, armée et prête à tuer. Joseph O’Connor a aussi reconnu avoir cyberharcelé et swatté une jeune fille de 16 ans, lui envoyant des photos de lui nu et menaçant de la violer et de l’assassiner.