Publicités

Des adolescents inculpés pour un piratage sur Twitter ciblant des célébrités, des politiciens et des bosses

Un adolescent de Floride a été identifié comme le cerveau derrière un piratage Twitter plus tôt ce mois-ci qui ciblait les comptes de politiciens, de célébrités et d’hommes d’affaires.

Le jeune homme de 17 ans a été arrêté vendredi à Tampa et fait face à 30 accusations de crime, selon les procureurs, qui ont déclaré qu’il serait inculpé en tant qu’adulte.

Un jeune de 19 ans de Bognor Regis au Royaume-Uni, Mason Sheppard et Nima Fazeli, 22 ans, d’Orlando, ont tous deux été inculpés séparément, accusés d’avoir profité du piratage.

Le 15 juillet, des tweets ont été envoyés à partir des comptes de Barack Obama, Joe Biden, Mike Bloomberg, Jeff Bezos, Bill Gates et Elon Musk, tandis que les comptes de certaines célébrités ont également été compromis.

Les tweets proposaient d’envoyer 2000 dollars pour chaque tranche de 1000 dollars envoyés à une adresse Bitcoin anonyme, ce qui a conduit des gens du monde entier à se faire arnaquer pour plus de 100000 dollars en Bitcoin.

Des documents judiciaires dans les affaires de Californie indiquent que Fazeli et Sheppard ont négocié la vente de comptes Twitter volés par un pirate informatique qui s’est identifié comme «Kirk» et a déclaré qu’il pouvait «réinitialiser, échanger et contrôler n’importe quel compte Twitter à volonté» en échange de paiements en cyber-monnaie, affirmant être un employé de Twitter.

Les documents ne précisent pas la véritable identité de Kirk, mais indiquent qu’il s’agit d’un adolescent poursuivi dans la région de Tampa.

Twitter a déclaré que le pirate informatique avait eu accès à un tableau de bord de l’entreprise qui gère les comptes en utilisant l’ingénierie sociale et les smartphones de spear-phishing pour obtenir les informations d’identification d’un «petit nombre» d’employés de Twitter «afin d’accéder à nos systèmes internes». Le spear-phishing utilise le courrier électronique ou d’autres messages pour inciter les gens à partager les informations d’identification d’accès.

«Il existe une fausse croyance au sein de la communauté des hackers criminels selon laquelle des attaques comme le piratage de Twitter peuvent être perpétrées de manière anonyme et sans conséquence», a déclaré le procureur américain David L Anderson pour le district nord de la Californie dans un communiqué de presse.

Les preuves suggèrent, cependant, que les responsables ont fait un mauvais travail pour couvrir leurs traces. Les documents judiciaires montrent comment les agents fédéraux ont traqué les pirates par le biais de transactions Bitcoin et en obtenant des enregistrements de leurs discussions en ligne.

Les experts en sécurité n’ont pas été surpris que le cerveau présumé soit un jeune de 17 ans, étant donné la nature relativement amateur de l’opération et la manière dont les participants en ont discuté avec les journalistes du New York Times par la suite.

«Il s’agit d’une excellente étude de cas montrant comment la technologie démocratise la capacité de commettre des actes criminels graves», a déclaré Jake Williams, fondateur de la société de cybersécurité Rendition Infosec. «Il n’y a pas eu beaucoup de développement dans cette attaque.»

Williams a déclaré que les pirates étaient «extrêmement bâclés» dans la façon dont ils déplaçaient le Bitcoin. Il ne semble pas qu’ils aient utilisé des services qui rendent la crypto-monnaie difficile à retracer en «tumbling» des transactions de plusieurs utilisateurs, une technique proche du blanchiment d’argent, a-t-il déclaré.

Le piratage a ciblé 130 comptes avec des tweets envoyés à partir de 45 comptes, a obtenu l’accès aux boîtes de réception de messages directs de 36 et a téléchargé les données Twitter de sept. Le politicien néerlandais d’extrême droite Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées.

Publicités

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Related Post

%d blogueurs aiment cette page :