La peine de prison de cinq ans de PlugwalkJoe met en évidence les dangers du swapping de SIM dans le domaine de la cryptomonnaie

Le cybercriminel britannique Joseph O’Connor, opérant sous le pseudonyme en ligne PlugwalkJoe, a été reconnu coupable et condamné à cinq ans de prison fédérale aux États-Unis pour avoir orchestré une attaque sophistiquée de swap de SIM qui lui a permis de voler 794 000 dollars en cryptomonnaies. L’affaire, centrée sur la compromission des comptes d’un dirigeant d’une plateforme crypto en avril 2019, représente l’une des poursuites les plus médiatisées contre le vol d’actifs numériques via le piratage de comptes mobiles.

L’histoire de PlugwalkJoe : du swap de SIM à la condamnation fédérale

Le parcours criminel d’O’Connor a débuté en 2019 lorsqu’il a réalisé une attaque de swap de SIM contre un dirigeant non identifié d’une plateforme de cryptomonnaie, obtenant un accès non autorisé aux systèmes et portefeuilles numériques de l’entreprise. Après sa première arrestation en Espagne en juillet 2021, O’Connor a été extradé vers les États-Unis en avril 2023. Lors de son procès en mai 2023, il a plaidé coupable à plusieurs charges, notamment conspiration pour intrusion informatique, fraude par télécommunication et blanchiment d’argent.

Le bureau du procureur du district sud de New York a dévoilé en juin 2023 les détails de la condamnation, indiquant qu’au-delà de sa peine de cinq ans de prison, O’Connor devait également effectuer trois ans de liberté surveillée et restituer 794 012,64 dollars. La décision soulignait la gravité avec laquelle les autorités fédérales traitent la cybercriminalité ciblant les cryptomonnaies.

Comment le swap de SIM a permis à PlugwalkJoe de mener ses activités criminelles

L’affaire PlugwalkJoe illustre le fonctionnement du piratage de comptes mobiles. Après avoir réussi à rediriger le numéro de téléphone de l’exécutif de la plateforme vers un appareil sous son contrôle, O’Connor a infiltré les comptes associés et l’infrastructure informatique. Une fois à l’intérieur, il a méthodiquement siphonné des cryptomonnaies et dissimulé ses traces via un réseau complexe de transferts et d’échanges. Notamment, il a converti une partie des fonds volés en Bitcoin en utilisant divers services d’échange de cryptomonnaies avant de transférer certains fonds vers des comptes enregistrés à son nom.

L’attaque de swap de SIM a été la porte d’entrée d’un réseau criminel plus large. Au-delà du vol initial de 794 000 dollars, les co-conspirateurs de PlugwalkJoe ont exploité les mêmes techniques lors de la brèche de sécurité de Twitter en juillet 2020, où des attaquants coordonnés ont compromis environ 130 comptes de haut profil. Lors de cet incident, le groupe a généré environ 120 000 dollars en cryptomonnaies illicites en utilisant les comptes compromis pour promouvoir des escroqueries et en vendant l’accès à ces comptes à d’autres malfaiteurs.

L’implication de PlugwalkJoe dépassait le simple vol financier. Les documents judiciaires révèlent qu’il a utilisé ses accès pour orchestrer des attaques de type swatting — signalant de fausses urgences aux forces de l’ordre — et pour mener des campagnes d’extorsion, notamment en menaçant de divulguer publiquement des messages privés Snapchat si ses cibles ne se conformaient pas à ses demandes.

Le swap de SIM demeure une menace évolutive dans la sécurité des cryptomonnaies

Malgré les années écoulées depuis les premiers crimes de PlugwalkJoe, le swap de SIM continue de représenter une vulnérabilité persistante pour le secteur des cryptomonnaies. Ce mécanisme d’attaque exploite le maillon faible de la sécurité des comptes : le contrôle du téléphone mobile. En manipulant les fournisseurs de télécommunications ou en utilisant des techniques d’ingénierie sociale, les malfaiteurs prennent le contrôle du numéro de téléphone d’une victime. Cet accès compromet immédiatement tout compte utilisant l’authentification à deux facteurs par SMS, permettant aux attaquants de réinitialiser les mots de passe et de vider les actifs numériques.

Des incidents récents soulignent la prévalence continue de cette technique. Le chercheur en sécurité blockchain ZachXBT a récemment documenté une campagne coordonnée visant au moins huit figures majeures de la cryptosphère, dont Cole Villemain, fondateur de Pudgy Penguins, l’artiste primé et collectionneur NFT Steve Aoki, et le rédacteur en chef de Bitcoin Magazine Pete Rizzo. Les auteurs ont utilisé des liens de phishing via des comptes piratés pour siphonner près d’un million de dollars de victimes peu méfiantes.

L’affaire PlugwalkJoe et les incidents de swap de SIM qui ont suivi montrent que les pratiques de sécurité classiques restent insuffisantes face à des attaquants déterminés. Tant que la vérification par SMS restera une méthode d’authentification de secours, la communauté des cryptomonnaies devra faire face à un paysage de menaces en constante évolution, nécessitant vigilance individuelle et innovation sectorielle en matière de sécurité.