Three accused of massive Twitter hacking, Bitcoin scam

0
14


                    
David Fischer, The Associated Press
Publié le vendredi 31 juillet 2020 à 15 h 21 HE
Dernière mise à jour vendredi 31 juillet 2020 19 h 28 HE

LONDRES - Un Britannique, un Floride et un adolescent de Floride ont été identifiés vendredi par les autorités comme les hackers qui ont pris le relais plus tôt ce mois-ci Twitter récits d'éminents politiciens, célébrités et magnats de la technologie pour arnaquer des gens du monde entier avec plus de 100000 $ en Bitcoin. Graham Ivan Clark, 17 ans, a été arrêté vendredi à Tampa, où le bureau du procureur de l'État de Hillsborough le poursuivra en tant qu'adulte. Il fait face à 30 accusations de crime, selon un communiqué de presse. Mason Sheppard, 19 ans, de Bognor Regis, Royaume-Uni, et Nima Fazeli, 22 ans, d'Orlando, ont été inculpés devant un tribunal fédéral de Californie. Dans l'une des failles de sécurité les plus médiatisées de ces dernières années, des pirates ont envoyé le 15 juillet de faux tweets à partir des comptes de Barack Obama, Joe Biden, Mike Bloomberg et un certain nombre de milliardaires de la technologie, dont le PDG d'Amazon, Jeff Bezos, co-fondateur de Microsoft. Bill Gates et le PDG de Tesla, Elon Musk. Les célébrités Kanye West et sa femme, Kim Kardashian West, ont également été piratées. Les tweets proposaient d'envoyer 2000 dollars pour chaque tranche de 1000 dollars envoyés à une adresse Bitcoin anonyme. "Il existe une fausse croyance au sein de la communauté des hackers criminels selon laquelle des attaques comme le piratage de Twitter peuvent être perpétrées de manière anonyme et sans conséquence", a déclaré le procureur américain David L. Anderson du district nord de la Californie dans un communiqué de presse. «L'annonce de charge d'aujourd'hui démontre que l'exaltation du piratage malveillant dans un environnement sécurisé pour le plaisir ou le profit sera de courte durée.» Bien que l'affaire contre l'adolescent ait également fait l'objet d'une enquête par le FBI et le ministère américain de la Justice, le procureur de l'État de Hillsborough, Andrew Warren, a expliqué que son bureau poursuivait Clark devant un tribunal de l'État de Floride parce que la loi de Floride autorise les mineurs à être inculpés en tant qu'adultes dans des affaires de fraude financière telles comme cela, le cas échéant. Il a ajouté que Clark était le chef de l'arnaque du piratage informatique. "Cet accusé vit ici à Tampa, il a commis le crime ici, et il sera poursuivi ici", a déclaré Warren. Les experts en sécurité n'ont pas été surpris que le cerveau présumé du piratage soit un jeune de 17 ans, compte tenu de la nature relativement amateur de l'opération et de la volonté des pirates de discuter ensuite du piratage avec des journalistes en ligne. «Je pense que c'est une excellente étude de cas montrant comment la technologie démocratise la capacité de commettre des actes criminels graves», a déclaré Jake Williams, fondateur de la société de cybersécurité Rendition Infosec. «Je ne suis pas très surpris qu'au moins un des suspects soit mineur. Il n'y a pas eu beaucoup de développement dans cette attaque. Williams a déclaré que les pirates étaient «extrêmement bâclés» dans la façon dont ils déplaçaient le Bitcoin. Williams a déclaré qu'il ne semblait pas que les trois utilisaient des services qui rendent la crypto-monnaie difficile à retracer en «faisant tomber» les transactions de plusieurs utilisateurs, une technique proche du blanchiment d'argent. Il a également déclaré qu'il était en désaccord sur la question de savoir si Clark devrait être accusé en tant qu'adulte. «Il mérite vraiment de payer (pour avoir sauté sur l'occasion), mais purger potentiellement des décennies de prison ne semble pas être justice dans cette affaire», a déclaré Williams. Twitter avait précédemment déclaré que les pirates avaient utilisé le téléphone pour tromper les employés de la société de médias sociaux en leur donnant accès. Il a déclaré que les pirates avaient ciblé «un petit nombre d'employés par le biais d'une attaque de phishing par téléphone». «Cette attaque reposait sur une tentative significative et concertée d'induire en erreur certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes», a tweeté la société. Après avoir volé les informations d'identification des employés et pénétré dans les systèmes de Twitter, les pirates ont pu cibler d'autres employés qui avaient accès aux outils de support de compte, a déclaré la société. Les pirates ont ciblé 130 comptes. Ils ont réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception de messages directs de 36 et à télécharger les données Twitter de sept. Le législateur anti-islam néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées. Les enquêteurs de l'Internal Revenue Service à Washington, DC, ont pu identifier deux des pirates en analysant les transactions Bitcoin sur la blockchain - le grand livre où les transactions sont enregistrées - y compris celles que les pirates ont tenté de garder anonymes, ont déclaré les procureurs fédéraux. Le spear-phishing est une version plus ciblée du phishing, une escroquerie par usurpation d'identité qui utilise le courrier électronique ou d'autres communications électroniques pour tromper les destinataires afin qu'ils transmettent des informations sensibles. Twitter a déclaré qu'il fournirait un rapport plus détaillé plus tard «compte tenu de l'enquête en cours des forces de l'ordre». La société a précédemment déclaré que l'incident était une «attaque d'ingénierie sociale coordonnée» qui visait certains de ses employés ayant accès aux systèmes et outils internes. Il n'a pas fourni plus d'informations sur la façon dont l'attaque a été menée, mais les détails publiés jusqu'à présent suggèrent que les pirates ont commencé par utiliser la méthode à l'ancienne pour se frayer un chemin au-delà de la sécurité. L'analyste britannique de la cybersécurité Graham Cluley a déclaré qu'il supposait qu'un employé ou un entrepreneur ciblé de Twitter avait reçu un message par téléphone lui demandant d'appeler un numéro. «Lorsque le travailleur a appelé le numéro, il a peut-être été amené à un opérateur de helpdesk convaincant (mais faux), qui a ensuite été en mesure d'utiliser des techniques d'ingénierie sociale pour inciter la victime visée à lui remettre ses informations d'identification», a écrit Clulely vendredi sur son blog. Il est également possible que les pirates aient fait semblant d'appeler à partir de la ligne d'assistance légitime de l'entreprise en usurpant le numéro, a-t-il déclaré. Le père de Fazeli a déclaré vendredi qu'il n'avait pas pu parler à son fils depuis jeudi. «Je suis sûr à 100% que mon fils est innocent», a déclaré Mohamad Fazeli. «C'est une très bonne personne, très honnête, très intelligente et fidèle.» «Nous sommes aussi choqués que tout le monde», a-t-il déclaré par téléphone. "Je suis sûr que c'est un mélange." Les tentatives pour atteindre les proches des deux autres n'ont pas été immédiatement couronnées de succès. Les archives judiciaires du comté de Hillsborough ne mentionnaient pas un avocat pour Clark, et les archives judiciaires fédérales ne mentionnaient pas les avocats de Sheppard ou de Fazeli. Les rédacteurs Associated Press Kelvin Chan à Londres, Matt O'Brien à Providence, Rhode Island, et Frank Bajak à Boston ont contribué à ce rapport.

LEAVE A REPLY

Please enter your comment!
Please enter your name here