Arrestations aux Etats-Unis dans l'affaire du piratage massif de comptes Twitter
Trois individus sont inculpés pour leur rôle présumé dans l'arnaque aux cryptomonnaie sur Twitter du 15 juillet dernier. Les trois hackers ont réussi à collecter près de 100 000 dollars en bitcoins en publiant de faux messages sur des comptes Twitter de célébrités ou de sociétés mondialement connues.
Trois personnes sont inculpées de divers chefs d'accusations pour leurs rôles présumés dans l'affaire du piratage massif aux cryptomonnaie sur Twitter. Deux américains résidents en Floride, dont un mineur, et un britannique sont concernés par ces arrestations, a détaillé le bureau du procureur du district nord de la Californie vendredi 31 juillet.
Fraude en bande organisée
Un homme de 22 ans répondant au pseudonyme de 'Rolex' a été arrêté en Floride et inculpé pour avoir aidé et encouragé à accéder à un ordinateur protégé. Un homme de 19 ans originaire du Royaume-Uni et connu sous le pseudonyme 'Chaewon' est inculpé pour complot en vue de commettre une fraude électronique, complot en vue de commettre du blanchiment d'argent et accès intentionnel à un ordinateur protégé.
Un troisième individu, un mineur de 17 ans, décrit par la presse américaine comme étant le cerveau de l'attaque, a aussi été arrêté en Floride. Une trentaine de chefs d'inculpation auraient été retenus à son encontre, selon Engadget, dont ceux de fraude en bande organisée et utilisation frauduleuse de données personnelles.
Elon Musk, Bill Gates et Donald Trump ont été visés
Les personnes à l'origine de cette arnaque ont accédé aux comptes Twitter de personnalités ou sociétés mondialement connues. Ont notamment été visés Donald Trump, Bill Gates, Joe Biden, Elon Musk, Barack Obama, Kanye West, Kim Kardashian, Jeff Bezos mais aussi les sociétés Apple et Uber. Des Tweet ont été publiés depuis ces comptes proposant aux personnes de doubler les paiements en bitcoins réalisés. Plus de 400 transactions ont été effectuées vers ces adresses frauduleuses pour plus de 100 000 dollars récupérés par les hackers.
Les enquêteurs ont pu identifier deux des hackers via les transactions en bitcoins réalisées lorsqu'ils ont voulu récupérer les sommes collectées. "Il y a une fausse croyance au sein de la communauté des hackers criminels selon laquelle les attaques, comme celle réalisée sur Twitter, peuvent être perpétrées de manière anonyme et sans conséquence", a déclaré le procureur David L. Anderson. "L'annonce d'aujourd'hui prouve que les cybercriminels ne peuvent plus se cacher derrière un supposé anonymat", abonde Thomas Edwards, un agent spéciale en charge de l'enquête.
Des employés de Twitter hameçonnés
Les hackers ont pu accéder à ces comptes via des données collectées auprès d'employés de Twitter ayant accès aux outils de gestion des comptes. Les hackers ont mené deux attaques de phishing par téléphone. Cette technique consistant à soutirer des informations personnelles (comme un mot de passe) en faisant croire à la victime qu'elle s'adresse à un tiers de confiance. Une technique vieille comme le monde mais toujours aussi efficace.
Grâce à la première salve, les hackers ont pu accéder aux outils internes de Twitter et identifier des personnes ayant accès aux outils de gestion afin de les cibler lors de la seconde vague de hameçonnage. Au final, les hackers ont ciblé 130 comptes Twitter et ont pu tweetter depuis 45 d'entre eux, télécharger des données de 7 d'entre eux et accéder aux messages privés de 36 d'entre eux. Un résultat peu brillant pour Twitter, dont les efforts en manière de sécurité sont pour le moins lacunaires.
SUR LE MÊME SUJET
Arrestations aux Etats-Unis dans l'affaire du piratage massif de comptes Twitter
Tous les champs sont obligatoires
0Commentaire
Réagir