Een 24-jarige Britse man die betrokken was bij de grote aanval op Twitter uit 2020 is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vijf jaar. Hij kreeg de straf opgelegd voor de aanval, alsmede het kapen van Snapchat- en TikTok-accounts en het plegen van sim-swapping, waarmee hij 794.000 dollar aan cryptovaluta buitmaakte.

Bij de aanval op Twitter werden accounts van allerlei bedrijven en beroemdheden overgenomen en gebruikt voor een bitcoin-scam. Ook werden gekaapte Twitteraccounts doorverkocht. Met de verkoop van één account verdiende de Brit tienduizend dollar, aldus de Amerikaanse autoriteiten. Daarnaast maakte de man, met het alias van PlugwalkJoe, zich schuldig aan het kapen van TikTok- en Snapchat-accounts door middel van sim-swapping. Het ging onder andere om een zeer populair TikTok-account met miljoenen volgers.

Ook wist de Brit samen met handlangers via sim-swapping 794.000 dollar aan cryptovaluta te stelen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld 2FA-codes ontvangen. De Brit was door de Amerikaanse autoriteiten aangeklaagd wegens het opzettelijk benaderen van een computer zonder autorisatie en het verkrijgen van informatie van een beveiligde computer. Daarnaast is hij veroordeeld voor afpersing en het versturen van een dreigement.

Bij het onderzoek naar de man waren naast de FBI ook de Britse en Spaanse politie betrokken. De Brit werd op 21 juli 2021 door de Spaanse politie aangehouden en afgelopen april uitgeleverd aan de VS. In 2021 werd al een Amerikaanse tiener, die als het meesterbrein achter de aanval wordt gezien, veroordeeld tot een gevangenisstraf van drie jaar. Bij de aanval op Twitter kregen aanvallers door middel van een telefonische phishingaanval op medewerkers van het platform toegang tot de interne beheertools.

Met deze tools was het mogelijk om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen. Het ging om accounts van president Joe Biden, voormalige president Barack Obama, Elon Musk, Kanye West, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kim Kardashian, Apple, Uber en andere bedrijven.

In totaal werden via 45 overgenomen Twitteraccounts tweets verstuurd. In deze tweets werd gesteld dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen. Het ging echter om een scam waarmee de tiener, die op het moment van de aanval 17 jaar was, meer dan 100.000 dollar verdiende.