Un adolescent de Floride accusé d’avoir organisé le piratage de plusieurs comptes Twitter de haut niveau l’été dernier dans le cadre d’une escroquerie de crypto-monnaie répandue a plaidé coupable à des accusations de fraude en échange d’une peine de trois ans de prison.
Graham Ivan Clark, 18 ans, purgera également trois années supplémentaires de probation.
Le développement intervient après que le ministère américain de la Justice (DoJ) ait accusé Mason Sheppard (alias Chaewon), Nima Fazeli (alias Rolex) et Clark (alors un mineur) de complot en vue de commettre une fraude électronique et du blanchiment d’argent.
Plus précisément, 30 accusations de crime ont été déposées contre Clark, y compris un chef de fraude organisée, 17 chefs de fraude aux communications, un chef d’utilisation frauduleuse de renseignements personnels avec plus de 100000 $ ou 30 victimes ou plus, 10 chefs d’utilisation frauduleuse de renseignements personnels, et un chef d’accès à un ordinateur ou à un appareil électronique sans autorisation.
Le 15 juillet 2020, Twitter a subi l’une des plus grandes lacunes de sécurité de son histoire après que les attaquants aient réussi à détourner près de 130 comptes Twitter de haut niveau appartenant à des politiciens, des célébrités et des musiciens, y compris celui de Barack Obama, Kanye West, Joe Biden , Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber et Apple.
Le piratage largement ciblé a publié des messages aux termes similaires exhortant des millions d’abonnés de chaque profil à envoyer de l’argent à une adresse de portefeuille Bitcoin spécifique en échange d’un remboursement plus important. Le programme a rapporté environ 117000 dollars en bitcoins avant sa fermeture.
Une enquête ultérieure sur l’incident a révélé que Clark et les autres attaquants avaient saisi les comptes après avoir volé les informations d’identification des employés de Twitter lors d’une attaque de phishing par téléphone réussie, les utilisant ensuite pour accéder au réseau interne de l’entreprise et aux outils de support de compte, modifier les paramètres du compte utilisateur. , et prenez le contrôle.
« En obtenant les informations d’identification des employés, ils ont pu cibler des employés spécifiques qui avaient accès à nos outils de support de compte. Ils ont ensuite ciblé 130 comptes Twitter – Tweeter à partir de 45, accéder à la boîte de réception DM de 36, et télécharger les données Twitter de 7, » le compagnie mentionné le 31 juillet.
En outre, les trois personnes ont tenté de monétiser cet accès enraciné en vendant les comptes piratés sur OGUsers, un forum réputé pour son accès aux réseaux sociaux et à d’autres comptes en ligne.
À la lumière des hacks, Twitter a déclaré que c’était apporter des améliorations à la sécurité visant à détecter et à prévenir les accès inappropriés à ses systèmes internes, qui étaient utilisés par plus de 1000 employés et sous-traitants au début de 2020.
« Il a repris les comptes de personnalités célèbres, mais l’argent qu’il a volé provenait de personnes régulières et travailleuses », a déclaré le procureur de l’État de Hillsborough, Andrew Warren. mentionné dans un rapport. « Graham Clark doit être tenu responsable de ce crime, et les autres escrocs potentiels doivent en voir les conséquences. »
« Dans ce cas, nous avons été en mesure de produire ces conséquences tout en reconnaissant que notre objectif avec tout enfant, chaque fois que possible, est de lui faire apprendre sa leçon sans détruire son avenir. »
