Als Folge des Betrugs sahen sich schätzungsweise 350 Millionen Twitter-Nutzer verdächtige Tweets von offiziellen Konten einiger der größten Nutzer der Plattform an, darunter Apple, Uber, Kanye West und Bill Gates. Tausenden wurde vorgetäuscht, dass ein Krypto-Werbegeschenk echt sei. O'Connor, der unter dem Pseudonym PlugwalkJoe bekannt war, wurde im April von Spanien an die USA ausgeliefert und bekannte sich letzten Monat wegen Hackerangriffen schuldig, was eine Gesamthöchststrafe von mehr als 70 Jahren nach sich zog. Drei weitere Männer wurden wegen des Betrugs angeklagt, wobei sich der US-Teenager Graham Clark im Jahr 2021 seiner Beteiligung an der Täuschung schuldig bekannte.
Die Hacker telefonierten mit einer glaubwürdigen Geschichte mit einer kleinen Anzahl von Twitter-Mitarbeitern, um sie davon zu überzeugen, ihre internen Anmeldedaten herauszugeben – was ihnen schließlich Zugriff auf die Verwaltungstools von Twitter verschaffte. Mithilfe von Social-Engineering-Tricks, die eher Betrügern als hochrangigen Cyberkriminellen ähneln, gelang es ihnen, Zugriff auf das leistungsstarke interne Kontrollpanel auf der Website zu erhalten.
In einer Erklärung beschrieb der stellvertretende US-Generalstaatsanwalt Kenneth Polite Jr. O'Connors Handlungen als "eklatant und böswillig" und sagte, er habe "seine Opfer belästigt, bedroht und erpresst und dabei erheblichen emotionalen Schaden angerichtet". Das US-Justizministerium sagte außerdem, O'Connor habe weitere Hacking-Verbrechen zugegeben, darunter die Erlangung von Zugang zu einem hochkarätigen TikTok-Konto und die Verfolgung eines Minderjährigen. Nach Angaben des US-Justizministeriums wurde er außerdem zur Zahlung von fast 800.000 US-Dollar verurteilt.
dp/fa
