Il voulait pirater Twitter

Un adolescent de Floride a été identifié le week-end dernier comme le cerveau d'un stratagème plus tôt ce mois-ci qui a réquisitionné des comptes Twitter d'éminents politiciens, célébrités et magnats de la technologie et a arnaqué des gens du monde entier sur plus de 100000 dollars en Bitcoin. Deux autres hommes ont également été inculpés dans cette affaire.

Graham Ivan Clark, 17 ans, a été arrêté à Tampa, où le bureau du procureur de l’État de Hillsborough le poursuivra en tant qu’adulte. Il fait face à 30 accusations de crime, selon un communiqué de presse.

Deux hommes accusés d'avoir profité du piratage - Mason Sheppard, 19 ans, de Bognor Regis, Royaume-Uni, et Nima Fazeli, 22 ans, d'Orlando - ont été inculpés séparément devant un tribunal fédéral de Californie.

Dans l'une des failles de sécurité les plus médiatisées de ces dernières années, de faux tweets ont été envoyés le 15 juillet à partir des comptes de Barack Obama, Joe Biden, Mike Bloomberg et un certain nombre de milliardaires de la technologie, dont le PDG d'Amazon, Jeff Bezos, co-fondateur de Microsoft. Bill Gates et le PDG de Tesla, Elon Musk. Célébrités Kanye West et sa femme, Kim Kardashian West, ont également été piratés.

 Les tweets proposaient d'envoyer 2000 dollars pour chaque tranche de 1000 dollars envoyés à une adresse Bitcoin anonyme. Le piratage a alarmé les experts en sécurité en raison du grave potentiel d'une telle intrusion pour créer un chaos géopolitique avec de la désinformation.

 Des documents judiciaires dans les affaires de Californie indiquent que Fazeli et Sheppard ont négocié la vente de comptes Twitter volés par un pirate informatique qui s'est identifié comme «Kirk» et a déclaré qu'il pouvait «réinitialiser, échanger et contrôler n'importe quel compte Twitter à volonté» en échange de paiements en cyber-monnaie, affirmant être un employé de Twitter.


 Les documents ne précisent pas la véritable identité de Kirk, mais indiquent qu’il est un adolescent poursuivi dans la région de Tampa.

 Twitter a déclaré que le pirate avait accès à un tableau de bord de l'entreprise qui gère les comptes en utilisant l'ingénierie sociale et les smartphones de spear-phishing pour obtenir les informations d'identification d'un «petit nombre» d'employés de Twitter «afin d'accéder à nos systèmes internes». Le spear-phishing utilise le courrier électronique ou d'autres messages pour tromper les gens partage des informations d'identification d'accès.

 «Il existe une fausse croyance au sein de la communauté des hackers criminels selon laquelle des attaques comme le piratage de Twitter peuvent être perpétrées de manière anonyme et sans conséquence», a déclaré le procureur américain David L. Anderson pour le district nord de la Californie dans un communiqué de presse.

 Les preuves suggèrent, cependant, que les responsables ont fait un mauvais travail pour couvrir leurs traces. Les documents judiciaires publiés vendredi dernier montrent comment les agents fédéraux ont traqué les pirates via des transactions Bitcoin et en obtenant des enregistrements de leurs discussions en ligne.

 Bien que l'affaire ait fait l'objet d'une enquête par le FBI et le ministère de la Justice des États-Unis, le procureur de l'État de Hillsborough, Andrew Warren, a déclaré que son bureau poursuivait Clark devant un tribunal d'État parce que la loi de Floride autorise les mineurs à être inculpés comme des adultes dans des affaires de fraude financière, le cas échéant. Il a appelé Clark le chef de l'arnaque du piratage.

 "Cet accusé vit ici à Tampa, il a commis le crime ici, et il sera poursuivi ici", a déclaré Warren.


 Sécurité Les experts n'ont pas été surpris que le cerveau présumé soit un jeune de 17 ans, étant donné la nature relativement amateur de l'opération et la manière dont les participants en ont discuté avec les journalistes du New York Times par la suite.

 «Il s'agit d'une excellente étude de cas montrant comment la technologie démocratise la capacité de commettre des actes criminels graves», a déclaré Jake Williams, fondateur de la société de cybersécurité Rendition Infosec. "Il n'y a pas eu une tonne de développement qui a été impliqué dans cette attaque."

 Williams a déclaré que les pirates étaient «extrêmement bâclés» dans la façon dont ils déplaçaient le Bitcoin. Il ne semble pas qu'ils aient utilisé des services qui rendent la crypto-monnaie difficile à retracer en «culbutant» les transactions de plusieurs utilisateurs, une technique proche du blanchiment d'argent, a-t-il déclaré.

 Il a également déclaré qu'il était en désaccord sur la question de savoir si Clark devrait être accusé en tant qu'adulte.

 "Il mérite certainement de payer (pour avoir sauté sur l'occasion), mais purger potentiellement des décennies de prison ne semble pas être justice dans cette affaire", a déclaré Williams.

 Le piratage ciblait 130 comptes avec des tweets envoyés à partir de 45 comptes, obtenu l'accès aux boîtes de réception de messages directs de 36 et téléchargé les données Twitter de sept. Le législateur anti-islam néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées.

 Les documents judiciaires suggèrent que Fazeli et Sheppard se sont impliqués dans le stratagème après que Clark ait laissé planer la possibilité d'obtenir des pseudonymes OG Twitter, des noms de compte courts qui, en raison de leur brièveté, sont très prisés et considérés comme des symboles de statut dans un certain milieu. Ils ont dit que Sheppard avait acheté @anxious et que Faceli voulait @foreign.

 Les enquêteurs de l'Internal Revenue Service à Washington, D.C., ont identifié deux des accusés en analysant les transactions Bitcoin sur la blockchain - le grand livre universel qui enregistre les transactions Bitcoin - qu'ils avaient cherché à rendre anonymes, ont déclaré les procureurs fédéraux.