Un adolescent de 17 ans et deux autres personnes de 19 et 22 ans auraient été arrêtés pour être le cerveau présumé derrière le récent piratage de Twitter qui a simultanément ciblé plusieurs comptes de haut niveau en quelques minutes dans le cadre d’une arnaque massive au bitcoin.
Selon le Département américain de la justice, Mason Sheppard, alias « Chaewon », 19 ans, du Royaume-Uni, Nima Fazeli, alias « Rolex », 22 ans, de Floride et un mineur anonyme a été accusé cette semaine de complot en vue de commettre une fraude électronique, de complot en vue de commettre du blanchiment d’argent et d’accès intentionnel à un ordinateur protégé.
Chaîne d’information de Floride WFLA a identifié un adolescent de 17 ans nommé Graham Clark de Tampa Bay cette semaine dans le cadre du piratage de Twitter, qui est probablement le mineur que le ministère américain de la Justice a mentionné dans son communiqué de presse.
Graham Clark aurait été accusé de 30 crimes de communication et de fraude organisée pour avoir escroqué des centaines de personnes en utilisant des comptes compromis.
Le 15 juillet, Twitter a fait face à la plus grande faute de sécurité de son histoire après qu’un attaquant ait réussi à détourner près de 130 comptes Twitter de haut niveau, dont Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber et Apple.
Le piratage largement ciblé a publié des messages au libellé similaire exhortant des millions d’abonnés de chaque profil à envoyer de l’argent à une adresse de portefeuille Bitcoin spécifique en échange d’un remboursement plus important.
« Tout le monde me demande de rendre, et c’est maintenant le moment », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $; je vous renvoie 2 000 $. »
Les profils ciblés incluaient également certains comptes populaires axés sur la crypto-monnaie, tels que Bitcoin, Ripple, CoinDesk, Gemini, Coinbase et Binance.
Le stratagème de fraude a aidé les attaquants à récolter plus de 100000 dollars en Bitcoin auprès de plusieurs victimes quelques heures à peine après la publication des tweets.
Comme suspecté le jour de l’attaque, Twitter a admis plus tard que les attaquants avaient compromis les comptes de ses employés en leur donnant accès aux outils internes et avaient obtenu un accès non autorisé aux profils ciblés.
Dans sa déclaration, Twitter a également révélé que certains de ses employés avaient été ciblés à l’aide d’une attaque de spear-phishing via un téléphone, trompant «certains employés et exploitant les vulnérabilités humaines pour accéder à nos systèmes internes».
Twitter a dit 130 comptes d’utilisateurs au total ont été ciblés lors de la dernière attaque, parmi lesquels seuls 45 comptes vérifiés ont été exploités pour publier des tweets frauduleux. Il a également mentionné que les attaquants avaient accédé aux boîtes de réception de messages privés d’au moins 36 comptes, alors que seules les informations de huit comptes avaient été téléchargées à l’aide de l’outil d’archivage «Vos données Twitter».
« Il existe une fausse croyance au sein de la communauté des hackers criminels selon laquelle des attaques comme le piratage de Twitter peuvent être perpétrées de manière anonyme et sans conséquence », a déclaré le procureur américain Anderson.
« L’annonce de mise en accusation d’aujourd’hui démontre que l’exaltation du piratage malveillant dans un environnement sécurisé pour le plaisir ou le profit sera de courte durée. Les actes criminels sur Internet peuvent sembler furtifs aux personnes qui les perpétuent, mais il n’y a rien de furtif à ce sujet. En particulier , Je veux dire aux contrevenants potentiels, enfreignez la loi et nous vous trouverons. «
«Nous avons considérablement limité l’accès à nos outils et systèmes internes. Tant que nous ne pourrons pas reprendre les opérations normales en toute sécurité, nos temps de réponse à certains besoins et rapports d’assistance seront plus lents», a ajouté Twitter.
Il s’agit d’une histoire en développement et sera mise à jour au fur et à mesure que des détails supplémentaires seront disponibles.
//