كيف أدت حملة جرائم PlugwalkJoe متعددة السنوات إلى حكم بالسجن لمدة خمس سنوات

إرهابي الإنترنت البريطاني جوزيف أونكور، المعروف باسم PlugwalkJoe، حصل على حكم بالسجن الفيدرالي لمدة خمس سنوات بعد إدانته بتهم متعددة تتعلق بسرقة العملات المشفرة المنسقة واختراق حسابات وسائل التواصل الاجتماعي. أعلنت مكتب المدعي العام الأمريكي للمنطقة الجنوبية لنيويورك عن الحكم في 23 يونيو، وكشفت أن أونكور يجب أن يقضي أيضًا ثلاث سنوات من الإفراج المشروط ويصادر 794,012.64 دولارًا من العائدات الإجرامية.

هجوم تبديل بطاقة SIM الذي بدأ كل شيء

الجنحة الأساسية في قضية أونكور كانت تتعلق بعملية تبديل بطاقة SIM متطورة استهدفت مسؤولًا رفيع المستوى في بورصة عملات مشفرة كبرى. في أبريل 2019، نظم أونكور خطة لإعادة توجيه رقم هاتف الضحية إلى جهاز تحت سيطرته. من خلال اعتراض رموز التحقق الثنائي عبر الرسائل القصيرة، حصل على وصول غير مصرح به إلى حسابات البورصة وأنظمة التداول الخاصة بالمدير التنفيذي، مما مكنه من سرقة 794,000 دولار من الأصول الرقمية.

بعد السرقة الأولية، بذل أونكور وشبكة شركائه في الجريمة جهودًا كبيرة لإخفاء مسار الأموال. قاموا بنقل العملات المشفرة المسروقة عبر عشرات التحويلات الوسيطة، وحولوا أجزاء منها إلى بيتكوين عبر خدمات تبادل متعددة، وفي النهاية حولوا أجزاء إلى حسابات مسجلة باسم أونكور. أظهرت عملية غسيل الأموال هذه نمطًا واضحًا من الإخفاء المقصود المصمم للتهرب من الكشف.

اختراق تويتر والحملة الأوسع

امتدت أنشطة أونكور الإجرامية إلى ما هو أبعد من سرقة البورصة الواحدة. في يوليو 2020، شارك في هجوم منسق على تويتر أدى إلى اختراق حوالي 130 حسابًا عالي الملف. كجزء من مؤامرة أكبر، استخدم الفريق تقنيات الهندسة الاجتماعية وتبديل بطاقة SIM للسيطرة على هذه الحسابات، محققًا حوالي @E5@120,000 دولار من العملات المشفرة من خلال مخططات احتيالية.

كشف عملية تويتر عن مدى تطور نهج أونكور. في بعض الحالات، كان المهاجمون يتحكمون مباشرة في الحسابات المخترقة لتنفيذ ترويج خادع. وفي حالات أخرى، باعوا الوصول إلى الحسابات المخترقة لأطراف ثالثة، مما أضاف مصدر دخل إضافي من وصولهم غير المصرح به.

إلى جانب الاحتيال المالي، شارك أونكور في مضايقة وتهديدات. حاول ابتزاز ضحية سناب شات من خلال التهديد بنشر الرسائل الخاصة علنًا إلا إذا قاموا بالترويج لشخصيته على الإنترنت. كما قام بمطاردة وتهديد أشخاص آخرين، ونظم حوادث “السوات” — تقارير طوارئ كاذبة للسلطات — ضد أهداف محددة.

لماذا تظل هجمات تبديل بطاقة SIM تهديدًا مستمرًا

على الرغم من أن جرائم أونكور وقعت منذ ما يقرب من ثلاث سنوات، إلا أن تبديل بطاقة SIM لا يزال يهدد صناعة العملات المشفرة. تعمل طريقة الهجوم عن طريق نقل رقم الهاتف مؤقتًا إلى بطاقة SIM يسيطر عليها المهاجم. بمجرد تفعيلها، يعترض المهاجم جميع المكالمات والرسائل الواردة، ويصل إلى أي حساب يعتمد على التحقق الثنائي عبر الرسائل القصيرة. هذا الضعف الأساسي في ممارسات المصادقة القياسية يجعلها ذات قيمة خاصة لاستهداف حاملي العملات المشفرة ذوي القيمة العالية.

تؤكد الحوادث الأخيرة على الخطر المستمر. في يونيو 2024، وثق المحلل ZachXBT حملة منسقة لتبديل بطاقة SIM ضد ثمانية شخصيات بارزة في مجال العملات المشفرة، بما في ذلك مؤسس Pudgy Penguins كول فيليمين، ومنتج الموسيقى الإلكترونية ومحب NFT ستيف أويكي، ومحرر Bitcoin Magazine بيت ريزو. استخدم المهاجمون الحسابات المخترقة لنشر روابط التصيد الاحتيالي، مما أدى في النهاية إلى سرقة ما يقرب من $1 مليون دولار من العملات المشفرة.

تمثل قضية أونكور إنجازًا هامًا في هذا المجال، لكنها لم تردع جهات التهديد الأخرى من اتباع تكتيكات مماثلة. مع استمرار الاعتماد على التحقق عبر الرسائل القصيرة، واستمرار استهداف الشخصيات البارزة التي تخزن أصولًا رقمية كبيرة، فإن حوافز هجمات تبديل بطاقة SIM لا تظهر أي علامات على التراجع.