Retrato de un cibercriminal en serie

Las andanzas criminales de PlugWalkJoe comenzaron en marzo de 2019, cuando a través de la manipulación de las tarjetas SIM de teléfonos móviles se hizo con 794.000 dólares (726.000 euros) en criptomonedas de tres directivos de una empresa de Manhattan. Para dificultar la recuperación del dinero, O'Connor, que contaba con la colaboración de varios compinches, realizó docenas de transferencias y las cambió por bitcoins.

Pero PlugWalkJoe, nacido en Liverpool e hijo de una conocida abogada británica residente en la Costa del Sol, pensaba a lo grande y no solo quería dinero, sino sentirse fuerte controlando la vida de aquellos que se cruzaban en su camino. Extremadamente inteligente, no le atraían las mismas diversiones que a los chicos de su edad, según los informes de la Policía Nacional. Toda su vida giraba alrededor de las pantallas, donde se mostraba despiadado. En junio de 2019, logró entrar en el teléfono y en la cuenta de la red social Snapchat de una joven y le robó imágenes privadas. O'Connor envió copias de este material sensible a sus cómplices y amenazó a la víctima con hacerlas públicas.

Este caso fue una especie de entrenamiento para otra cruel jugada. En agosto de 2020, O'Connor accedió a la cuenta de TikTok de «una figura pública con millones de seguidores», según los documentos de la Justicia norteamericana. Primero utilizó ese perfil para subir vídeos promocionales, incluido uno con su propia voz. Después, con el mismo 'modus operandi' del delito anterior, robó material personal de la víctima y amenazó con subirlo un servidor Discord, donde sus seguidores podrían tener acceso a él.

O'Connor empleaba todo su tiempo en la web. No salía de casa, nunca, lo que dificultaba las pesquisas policiales, y su madre, una vez al mes, se encargaba de llevarle comida. Su único vicio, además de la criminalidad por internet, eran los helados de Nutella y vainilla, que pedía a domicilio a través de una empresa que aceptaba pagos en bitcoins.

Simultaneando delitos, en julio de 2020 O'Connor había dado un paso más, quizá su obra más ambiciosa, al comenzar a piratear las cuentas de Twitter más importantes del mundo: Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Kanye West, Kim Kardashian, Elon Musk, Warren Buffett, Apple o Uber fueron algunas de las víctimas de un hackeó que dio la vuelta al mundo y para el que PlugWalkJoe pudo contar con la ayuda de un empleado de la red social, creen los investigadores. En total, más de 130 perfiles que utilizaba para pedir a sus seguidores que le enviaran bitcoins, con la promesa de devolver el doble. «Si me mandas 1.000 dólares, te devuelvo 2.000», escribía. Así estafó 117.000 dólares (107.000 euros).

Entre junio y julio de 2020 O'Connor dio otra vuelta de tuerca a su carrera criminal. En esos meses comenzó a acechar las redes sociales de una menor (un hecho que se conoce como 'stalkear'), pero no se conformó con robar su información personal. Lo que planeó fue un delito que en Estados Unidos se conoce como 'swatting', un término que viene de la palabra SWAT, el nombre de los agentes de élite de intervención rápida, similares a los GEO españoles. El 'swatting' es una broma muy pesada que consiste en avisar de un supuesto delito para que acudan los policías, situaciones que ya han causado muertos por tiroteos o por ataques al corazón.

'Swatting'

En concreto, el 25 de junio de 2020, y siempre desde su casa de Estepona, O'Connor avisó a la policía de la ciudad de su víctima y amenazó, falsamente, con disparar a paseantes y cometer una matanza. La policía envío a sus agentes buscando a un hombre armado y peligroso que en realidad no existía. No satisfecho con esta broma, ese mismo día llamó a un instituto, a un restaurante y a la oficina del sheriff de la zona con nuevas amenazas y en el mes siguiente, se puso en contacto con familiares de la menor para decirles que los iba a matar.

Siguiendo a su madre, los agentes de la Policía Nacional empezaron a buscar el paradero de PlugWalkJoe y cuando tuvieron una pista cierta, se disfrazaron de repartidores de pizza para comprobar la dirección. Por fin, el 21 de julio de 2021 fue detenido. En marzo de 2022 y en enero de 2023 O'Connor compareció en la Audiencia Nacional ante el juez Santiago Pedraz, que el pasado 26 de abril ordenó su extradición.

Ahora, el Departamento de Justicia de Estados Unidos le acusa de diez delitos (tres de conspiración para acceder intencionalmente a un ordenador sin autorización, dos por hacerlo además en computadoras protegidas, dos más por el intento de extorsión, otros dos por ciberacoso y uno más por amenazas) que le pueden suponer hasta 67 años de cárcel, ya que en su primera vista en Nueva York se declaró culpable de todos ellos. La sentencia se conocerá este viernes.

«Las actividades delictivas de O'Connor fueron flagrantes y malintencionadas, y su conducta afectó a la vida de muchas personas. Acosó, amenazó y extorsionó a sus víctimas, causándoles un daño emocional considerable», asegura el fiscal general adjunto Kenneth A. Polite, Jr. de la División Penal del Departamento de Justicia de Estados Unidos. Su compañero, el fiscal Ismail J. Ramsey, aprovechó la situación para lanzar un mensaje a los ciberdelincuentes como O'Connor: «Esto es un aviso a todos los que utilizan sus ordenadores para cometer crímenes: el alcance de la ley es largo».