Un jeune de 17 ans a été arrêté vendredi dans la ville de Tampa, aux États-Unis, accusé d’être le « cerveau » derrière le piratage massif des comptes Twitter conçus pour orchestrer une arnaque de bitcoin.
Le jeune homme a été arrêté dans la ville de Tampa, en Floride, et fait face à 30 chefs d’accusation pour la cyberattaque contre les comptes de personnalités telles que Elon Musk, Barack Obama et Bill Gates sur le réseau social.
La cyberattaque a compromis les comptes de personnalités telles que Elon Musk, Bill Gates, Jeff Bezos et Barack Obama, ainsi que ceux de sociétés comme Apple, et à partir de ces comptes, un faux message a été reproduit, proposant de restituer le double de la somme d’argent en bitcoins qui avait été transférée sur un compte.
On pense qu’il a obtenu environ 100 000 dollars en bitcoins grâce à cette escroquerie.
Graham Ivan Clark « était l’auteur de la récente attaque sur Twitter », a déclaré le bureau du procureur de l’État dans un communiqué cité par l’AFP.
« Ce n’est pas un jeune de 17 ans ordinaire », a déclaré le procureur de l’État de Hillsborough, en Floride, selon The Verge.
Clark est considéré comme le « cerveau » de la cyberattaque, mais on ne sait pas encore combien de complices il aurait eu.
Il est accusé de 30 chefs d’accusation, notamment de fraude organisée, de fraude aux communications, d’usurpation d’identité et de piratage informatique, et sera jugé à Tampa, où il vivait seul.
Comment s’est déroulée l’attaque dont Clark est accusé
Les comptes Twitter de Barack Obama, Elon Musk, Bill Gates, Jeff Bezos et Apple, entre autres, ont été violés le 15 juillet. Ils ont tous affiché, presque simultanément, un message sur une prétendue organisation caritative à laquelle ils participaient.
Le message comportait un hyperlien vers un faux site web qui prétendait collecter des fonds pour aider à la mise en place de Covid-19 et comprenait une adresse pour déposer des bitcoins pour cette prétendue cause.
Les messages postés à partir des comptes détournés disaient que pour chaque dépôt reçu, l’argent donné serait doublé. En une heure seulement, les cybercriminels ont récolté plus de 100 000 dollars.
Peu après cet incident, le compte Twitter officiel a publié qu’ils enquêtaient sur l’affaire et que, pendant qu’ils poursuivaient l’enquête interne sur le sujet, ils suspendaient la possibilité de tweeter à partir de comptes vérifiés (ceux dont le nom est précédé d’une coche bleue), ainsi que de modifier le mot de passe. C’est le plus grand incident de sécurité jamais subi par la plate-forme.
Les comptes violés, tous appartenant à des entreprises ou à des utilisateurs importants du monde politique et économique, avaient le deuxième facteur d’authentification activé (une mesure de sécurité qui nécessite la saisie d’un jeton pour accéder au compte) dans leurs profils.
Cela ajoute une couche de protection supplémentaire aux comptes, mais, dans ce cas, ce n’était pas suffisant, alors que s’est-il passé ?
« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès à nos systèmes et outils », a déclaré l’entreprise depuis son compte Twitter.
Les diverses stratégies de tromperie qu’un cybercriminel peut employer pour manipuler un utilisateur afin qu’il renonce à des informations confidentielles sont connues sous le nom d’ingénierie sociale.
Si c’est ce qui s’est passé, le ou les employés concernés auraient été victimes d’une escroquerie.
La dernière chose que la société a postée depuis son compte était la suivante : « Sur Twitter, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête est en cours.
Nous aurons d’autres mises à jour au fur et à mesure de la progression de notre enquête.
Les sources impliquées dans le piratage disent que l’attaque a été réalisée avec l’aide d’un employé de la société. « Un employé a fait tout le travail pour nous », a déclaré l’un des attaquants sur le site de la carte mère.
Une deuxième source a affirmé avoir payé cet employé pour réaliser l’attaque.
Dans ce contexte, un porte-parole de Twitter a déclaré au site que l’entreprise continue d’enquêter pour savoir si l’employé a détourné les comptes ou si les pirates ont eu accès aux outils de gestion de la plateforme pour mener à bien cette attaque.
Les comptes auraient été violés en utilisant un outil de gestion interne sur Twitter, selon des captures d’écran partagées avec la carte mère.
Dans l’image du panneau d’administration, vous pouvez voir des détails sur les profils tels que la date de création, si le compte est activé, protégé ou s’il a des autorisations suspendues, entre autres données.
Une autre capture d’écran montre le profil de la plateforme d’échange de devises cryptées Binance, l’un des comptes qui a été piraté hier.
Il semble que les attaquants, en accédant à cet outil de contrôle, ont pu modifier l’adresse électronique et d’autres informations liées aux profils et ont ainsi réussi à réaliser au moins une partie des attaques.
Comme il s’agit d’un outil d’administration de Twitter, celui qui le gère dispose d’autorisations avec de grands privilèges, ce qui peut représenter un grand danger pour la sécurité des entreprises et de leurs utilisateurs si cette personne effectue des actions malveillantes, soit de son propre chef, soit après avoir été victime d’une escroquerie.
Twitter a supprimé les tweets des escroqueries et a pris d’autres mesures tout en cherchant à réparer le problème. « Lorsque nous avons eu connaissance de l’incident, nous avons immédiatement bloqué les comptes concernés et retiré les tweets postés par les attaquants », ont-ils déclaré hier.
Ils ont ensuite ajouté : « Nous avons également limité la fonctionnalité pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve de compromission), tout en continuant à enquêter de manière approfondie ».
Jack Dorsey, créateur et PDG de Twitter, a également évoqué la question depuis son compte : « Une journée difficile pour nous sur Twitter. Nous nous sentons tous très mal de ce qui s’est passé.
L’année dernière, le compte Twitter de Dorsey a été compromis, bien que cette fois ce ne soit pas à cause d’un incident comme celui qui se serait produit maintenant, impliquant un piratage massif après l’accès aux panneaux d’administration, mais plutôt à cause d’un problème de sécurité qui a affecté son compte en particulier.