La storia del baby hacker che ha rubato il profilo a Elon Musk e Joe Biden: “Ora rischia 77 anni”

Quando la polizia nell’estate del 2021 entra nell’appartamento di Estepona, Spagna, PlugWalkJoe è seduto davanti a tre schermi con gli avanzi di cibo in scatola sulla scrivania e sandali con calzini ai piedi. Pensavano di trovare uno degli hacker più ricercati degli Stati Uniti e invece sulla sedia da gamer c’è un ragazzo di 21 anni. Ma la sua carriera è cominciata ben prima, quando era poco più di un adolescente. PlugWalkJoe, il nome vero è Joseph James O'Connor è il prototipo del giovane smanettone asociale che chiuso nella sua stanza con gli occhi incollati allo schermo per ore genera caos sul web. Per capirci, dietro alla truffa di Twitter del 2020 c’è O'Connor, è lui che ha rubato il profilo di Joe Biden, Elon Musk, Barack Obama, Kim Kardashian, Bill Gates, Warren Buffett, Benjamin Netanyahu, Jeff Bezos, Michael Bloomberg e Kayne West. Sempre lui a mettere in piedi la truffa delle criptovalute per rubare più di 794.000 dollari agli utenti. Ora si è dichiarato colpevole in un tribunale di New York e potrebbe scontare fino a 77 anni di carcere. 

Chi è Joseph James O'Connor

Tutti lo conoscevano come PlugWalkJoe, ma in realtà sul web ha riciclato, creato, buttato via innumerevoli nickname: exologist, complexthegod, thottie, YMComplex, DrJcomplex, getdoxed, shinj, j0e (Instagram), Orbit JComplex. Sui forum di hacker lo descrivono come un giovane asociale, introverso che trascorreva la sua esistenza tra le pareti di una stanza piena di schermi “non si relazionava veramente con nessuno”. Non aveva rapporti al di là della sua banda con cui ha organizzato gli attacchi, la madre che gli faceva visita e una fidanzata a distanza, un rapporto virtuale filtrato sempre da un computer.

“Le attività criminali di O'Connor erano flagranti e dannose e la sua condotta ha avuto un impatto sulla vita di molte persone. Ha molestato, minacciato ed estorto le sue vittime, causando notevoli danni emotivi”, ha dichiarato l'assistente procuratore generale Kenneth A. Polite, Jr. della divisione criminale del dipartimento di giustizia. “Come molti attori criminali, O'Connor ha cercato di rimanere anonimo utilizzando un computer per nascondersi dietro account nascosti e alias al di fuori degli Stati Uniti".

Il curriculum di un criminale informativo

Nonostante la giovane età O'Connor ha un curriculum ben nutrito. Secondo i documenti del tribunale, tra il 2019 e il 2020 O'Connor ha partecipato a una serie di reati associati allo sfruttamento degli account dei social media, all'estorsione online e al cyberstalking. A 19 anni ha presentato denunce false accusando un ragazzo di violenze. La persona in questione era un utente con cui si era scontrato online, O'Connor ha cercato in tutti i modi di farlo arrestare. Fallito il primo tentativo, usa le maniere (più) forti e minaccia il ragazzo di diffondere le sue foto di nudo sul web. Ma l’estorsione è una una firma per O'Connor. Quasi sprecata per la vendetta, e infatti applica le stesse strategie nelle truffe online, puntando ai pesci grossi. Nel 2019 insieme al suo gruppo di hacker attraverso una strategia chiamata scambio di Sim card, ruba le immagini di Addison Rae e Bella Thorne minacciando di pubblicare scatti intimi e privati delle celebrità.

E poi si arriva al caso Twitter. Nel 2020 fa il colpo grosso. Gli hacker sono riusciti a utilizzare trucchi di ingegneria sociale per ottenere l'accesso al pannello di controllo interno del sito. Hanno così cominciato a inviare messaggi da account di celebrità o grandi aziende. Sfruttando l’autorevolezza dei profili rubati hanno chiesto di investire in Bitcoin promettendo grandi guadagni. La truffa era di per sé abbastanza semplice, ma ha funzionato, diversi utenti ci hanno creduto e hanno versato ingenti somme direttamente nelle tasche degli hacker.

Le accuse e il processo di PlugWalkJoe

Nella lista di profili rubati su Twitter c’erano alti funzionari e politici degli Stati Uniti come l'ex presidente Barack Obama, Joe Biden, anche l’account di Donald Trump è stato violato. Ma anche esponenti delle Big Tech come Jeff Bezos, Elon Musk, l’account ufficiale di Apple. E poi l'investitore Warren Buffett, il primo ministro israeliano Benjamin Netanyahu. Ma anche account di celebrities cone Kanye West, Kim Kardashian. I messaggi includevano l'indirizzo di un portafoglio bitcoin il cui saldo è cresciuto rapidamente fino a superare gli 11 BTC (più di $ 100.000) man mano che la truffa si diffondeva.

Le accuse contro O’Connor includono furto di identità aggravato, frode telematica, riciclaggio di denaro e pirateria informatica. Se a giugno verrà condannato per questi crimini, potrebbe dover affrontare una pena di 77 anni. Secondo il Dipartimento di Giustizia degli Stati Uniti, O'Connor è stato accusato insieme ad altri due ragazzi inflesi Mason Sheppard di Bognor Regis, West Sussex, e due americane, Graham Ivan Clark e Nima Fazeli, tutti facevano parte della banda che ha realizzato la truffa online. Ora O'Connor si è dichiarato colpevole per aver hackerato gli account Twitter e rubare 794.000 dollari in criptovalute.