Vous lisez

Le FBI annonce des arrestations pour un récent piratage sur Twitter

Réseaux sociaux

Le FBI annonce des arrestations pour un récent piratage sur Twitter

Après que Twitter a fourni hier un aperçu mis à jour de la façon dont son récent piratage d’arnaque Bitcoin très médiatisé s’est produit, dans lequel divers comptes de célébrités ont été repris par les pirates informatiques, le FBI a annoncé aujourd’hui qu’un homme en Floride avait été arrêté à la suite de l’incident, tandis que deux autres ont été accusés d’avoir contribué au crime.

Piratage Twitter

Tel que rapporté par The Verge:

« ECe matin, le FBI, l’IRS, les services secrets américains et les forces de l’ordre de Floride ont placé un jeune de 17 ans à Tampa, en Floride, en état d’arrestation, l’accusant d’être le «cerveau» derrière la plus grande faille de sécurité et de confidentialité de l’histoire de Twitter […] TDeux autres personnes ont été officiellement inculpées par le ministère américain de la Justice, dont Nima Fazeli, 22 ans, à Orlando, et Mason Sheppard, 19 ans, au Royaume-Uni. Ils utilisent respectivement les alias de hackers «Rolex» et «Chaewon». « 

Les détails qui émergent correspondent largement à ceux fournis par deux pirates informatiques qui se sont entretenus avec le New York Times de l’incident plus tôt ce mois-ci – le NYT a déclaré que les pirates qu’ils ont interrogés, qui ont tous deux prétendu avoir participé au braquage de profil Twitter, suivaient l’exemple de un acteur clé nommé «Kirk». L’un des hackers à qui ils ont parlé était basé aux États-Unis, l’autre au Royaume-Uni. Tous les trois seraient à la fin de l’adolescence ou au début de la vingtaine.

Selon les rapports, Fazeli et Sheppard se sont connectés avec «Kirk» via une discussion Discord, avec le journal de discussion suivant répertorié dans le dossier de l’affaire.

Piratage Twitter

Les fonctionnaires ont fait le lien avec Sheppard et Fazeli parce qu’ils ont utilisé des documents d’identification personnelle pour établir les comptes cryptographiques sur lesquels l’argent était transféré. Il n’est pas clair, à ce stade, que la personne arrêtée à Tampa soit bien «Kirk», mais cela semble être l’implication.

L’adolescent de Floride a été arrêté dans son propre appartement et est maintenant détenu, et face à plus de 30 chefs d’accusation. Fazeli pourrait recevoir jusqu’à 5 ans de prison et une amende de 250000 $ pour le piratage, tandis que Sheppard serait confronté à une peine potentielle de 20 ans de prison.

Comme l’a rapporté Twitter hier, les pirates ont utilisé le «  phishing par téléphone  », entre autres tactiques, pour obtenir les informations dont ils avaient besoin afin de faciliter l’accès au tableau de bord d’administration de Twitter.

Téléphone spear phishing – ou ‘vishing‘comme certains l’ont appelé – implique de convaincre la personne à qui vous parlez que vous êtes un administrateur ou un fonctionnaire qui a besoin de vos coordonnées. Au fil du temps, grâce à un processus croissant de collecte de données, le ou les pirates informatiques ont pu utiliser cette méthode, ainsi que d’autres, pour obtenir éventuellement les informations clés dont ils avaient besoin pour accéder à pratiquement n’importe quel compte Twitter. Twitter dit qu’il examine maintenant tous les processus pour mieux se protéger contre une telle vulnérabilité à l’avenir.

Les arrestations sont évidemment une étape importante, et elles peuvent également permettre à Twitter de partager plus de détails sur l’incident, Twitter ayant noté qu’il n’était pas en mesure de partager les détails en raison de l’enquête en cours.

Nous devrons probablement attendre que l’affaire soit finalisée avant d’en savoir plus, mais l’incident met en évidence non seulement l’importance de la sécurité sur les plus grands réseaux sociaux du monde, mais aussi les risques que les pirates prennent en se livrant à de tels crimes.

Comme l’a noté le procureur de l’État de Hillsborough, Andrew Warren:

« Ce n’est pas un jeu, ce sont des crimes graves avec de graves conséquences, et si vous pensez que vous pouvez arnaquer les gens en ligne et vous en tirer, vous serez dans un réveil brutal. »

Il y aura plus à venir sur cette affaire.

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.