De 22-jarige is gearresteerd in Zuid-Spanje en wordt beschuldigd van een tiental overtredingen. Zo’n 130 gehackte profielen van Twitter werden gebruikt om bitcoins aan te vragen, waarmee 117.000 dollar werd opgehaald.
Biden, Obama, Kim Kardashian en meer gehackt
De 22-jarige zou de controle hebben over profielen op Twitter, waaronder die van Barack Obama, Joe Biden, Kanye West, Kim Kardashian, Elon Musk en Bill Gates. Ze stopten niet bij individuen, maar hackten ook bedrijven zoals Apple en Uber.
Berichten op de profielen moedigden volgers aan om bitcoins naar een account te sturen. In een tweet werd beloofd dat het dubbele van het bedrag zou worden geretourneerd. “Als je 1.000 dollar stuurt, krijg ik 2.000 dollar terug”, was te lezen in de berichten, die erin slaagden om 117.000 dollar (€ 99.000) op te halen.
De politieoperatie, bekend als Portland, werd uitgevoerd door de cybercriminaliteitseenheid van de Nationale Politie in samenwerking met de FBI in de Verenigde Staten. Het begon in april 2020, toen de VS de Spaanse politie waarschuwden dat de verdachte zich op Spaans grondgebied zou kunnen bevinden.
Cyberstalking en afpersing
Het onderzoek leidde de politie naar de Costa del Sol, waar de jonge man – wiens volledige naam Joseph James O’Connor is – werd aangehouden. Het Amerikaanse ministerie van Justitie zei dat de Brit is aangeklaagd door een strafrechtelijke klacht ingediend in Californië. De aanklachten omvatten samenzwering om opzettelijk toegang te krijgen tot een computer zonder toestemming en het verkrijgen van informatie van een beveiligde computer. Bovendien wordt hij aangeklaagd wegens afpersing, bedreiging en cyberstalking. De Brit wordt ook beschuldigd van het hacken van accounts op andere sociale netwerken, zoals TikTok en Snapchat.
Twitter bevestigt hack
Twitter heeft de hack recent bevestigd. “We zijn op de hoogte van een beveiligingsincident dat invloed heeft op Twitter-accounts. We onderzoeken het en ondernemen actie om het op te lossen”, aldus de verklaring. De volgende dag werd een update gepubliceerd waarin werd bevestigd dat het incident een “gecoördineerde social-engineering-aanval” was en dat hackers toegang hadden gekregen tot de accounts via personeel “met toegang tot interne systemen en tools”.
De operatie werd uitgevoerd met hulp van autoriteiten uit de VS, het VK en Spanje, waar de arrestatie uiteindelijk werd verricht.