Souvenez-vous. En juillet 2020, Twitter est victime de l’un des piratages les plus importants de son histoire. Des hackers sont parvenus à détourner les comptes de personnalités publiques importantes, comme celui du patron d’Amazon Jeff Bezos, d’Elon Musk ou encore de Bill Gates. Le but était le suivant, profiter de l’aura de ces célébrités pour inciter les internautes à tomber dans une arnaque au Bitcoin.
Or, nous apprenons ce mercredi 17 mars 2021 que les coupables ont été jugés par la justice américaine. Graham Ivan Clark, 18 ans seulement, est le hacker à l’origine de cette attaque menée contre Twitter. Le jeune homme a écopé de trois ans de prison et a d’ailleurs plaidé coupable à la grande majorité des 30 chefs d’accusation déposés contre lui.
Parmi les chefs d’accusation, on retrouve des accusations de fraude organisée, d’escroquerie et tromperie, d’utilisation frauduleuse de renseignements personnels, d’accès non-autorisé à un ordinateur ou un appareil électronique. Clark, mineur à l’époque des faits, n’était évidemment pas seul. Il a été aidé par deux autres hackers, Mason Sheppard et Nima Fazeli, eux aussi sur le banc des accusés. Avec leur arnaque, les trois compères étaient parvenus à engranger 117 000 dollars.
À lire également : Twitter – après son piratage historique, le réseau social prend des mesures
Une attaque de type « phishing » a suffi pour infiltrer Twitter
L’enquête a révélé que Clark et ses acolytes ont réussi à s’emparer des comptes de ces personnes célèbres après avoir volé les informations d’identification des employés de Twitter grâce à une attaque par phishing réussie. Ils ont ensuite utilisé ces mots de passe et identifiants pour accéder au réseau interne de l’entreprise et aux outils d’assistance des comptes afin de modifier certains paramètres et d’en prendre le contrôle.
« En obtenant les informations d’identification des employés, ils ont pu cibler des employés spécifiques qui avaient accès à nos outils d’assistance aux comptes. Ils ont ensuite ciblé 130 comptes Twitter – tweetant à partir de 45 comptes, accédant à la boîte de réception DM de 36 comptes et téléchargeant les données Twitter de 7 comptes », précise le réseau social.
Cerise sur le gâteau, les trois pirates ont essayé de revendre ces données sur le site OGUsers, un forum connu pour abriter des trafics de mots de passe et identifiants pour des médias sociaux et d’autres services en ligne. « Il s’est emparé des comptes de personnes célèbres, mais l’argent qu’il a volé provenait de personnes ordinaires qui travaillent dur. Graham Clark doit être tenu responsable de ce crime, et d’autres escrocs potentiels doivent en voir les conséquences », assure Andrew Warren, procureur de l’État de Hillsborough.
Source : The Hacker News
