Les autorités arrêtent trois personnes soupçonnées d'avoir piraté Twitter

Le FBI et les autorités locales ont arrêté trois individus qui auraient commis l'attentat.le plus grand piratage de l’histoire de Twitter.

Graham Clark, résident de Floridea été arrêté vendredi matinSelon la chaîne d'information floridienne WFLA, le procureur Andrew Warren a porté 30 chefs d'accusation, notamment de fraude organisée, de fraude aux communications, d'utilisation frauduleuse d'informations personnelles et d'accès à des ordinateurs ou à des appareils électroniques sans autorisation.WFLA a rapporté.

Les fonctionnaires fédéraux portent également plainteNima Fazeli et Mason John Sheppardavec aide à « l'accès intentionnel à un ordinateur protégé » et complot en vue de commettre une fraude électronique et un blanchiment d'argent, selon les plaintes pénales publiées vendredi.

Warren a l'intention de juger Clark, qui a 17 ans, comme un adulte ; la loi de Floride permet aux mineurs d'être accusés comme des adultes dans certaines affaires de fraude financière.

Le piratage de Twitter a compromis les comptes des principaux échanges de Cryptomonnaie et des comptes Twitter Crypto de premier plan (y compris CoinDesk), avant de s'attaquer aux comptes grand public, notamment ELON Musk, Warren Buffet, Kanye West, JOE Biden et l'ancien président Barack Obama.

Au total, 130 comptes ont été compromis, selon Twitter.

Les comptes ont tous tweeté unBitcoin Une arnaque promettait de doubler les Bitcoin des expéditeurs s'ils les envoyaient à une adresse spécifique. Les pirates n'ont rapporté qu'environ 120 000 dollars. Le piratage a duré des heures, a révélé d'importantes failles de sécurité et a conduit à la démission du PDG de Twitter, Jack Dorsey. ajouté aux autres témoignant devant une audience antitrust du Congrès.

Dans un tweet vendrediTwitter a déclaré : « Nous apprécions les actions rapides des forces de l'ordre dans cette enquête et continuerons à coopérer à mesure que l'affaire progresse. »

Le Federal Bureau of Investigation, l'Internal Revenue Service, les services Secret américains, les forces de l'ordre de Floride et le bureau du procureur américain pour le district nord de Californie ont participé à l'enquête, selon le communiqué de presse de Warren.

« Un impact à couper le souffle »

Afin de contrer les pirates, Twitter a verrouillé certains comptes vérifiés, les empêchant de modifier leur mot de passe ou de tweeter. CoinDesk était ONEun de ces comptes, et nous n'avons pu tweeter à nouveau que jeudi, plus d'une semaine après le piratage. Compte tenu de l'accès apparemment étendu dont disposaient les pirates, les experts en sécurité étaient particulièrement vigilants. préoccupé par la sécuritédes comptes messages directs.

Le lendemain du piratage, le sénateur Ron Wyden (démocrate de l'Oregon) a déclaré avoir rencontré Dorsey en privé en 2018 et discuté de la mise en œuvre du chiffrement de bout en bout des messages directs des utilisateurs. Wyden affirme que Dorsey lui avait alors indiqué que Twitter travaillait sur des messages privés chiffrés, mais qu'en 2020, il était clair que l'entreprise n'avait T tenu ses promesses.

« Il s'agit d'une vulnérabilité qui perdure depuis bien trop longtemps et ONE n'est présente sur aucune autre plateforme concurrente. Si des pirates parvenaient à accéder aux messages privés des utilisateurs, cette faille pourrait avoir des conséquences considérables pour les années à venir », a déclaré Wyden.a déclaré dans un communiqué.

Trente-six comptes, dont CoinDesk, ont été informés par Twitter que le les pirates informatiques ont pu accéder à leurs DM.

Twitter a précédemment déclaré que les attaquants avaient téléchargé les informations de compte de huit victimes,aucune de ces victimes n'a été vérifiée.

Reuters égalementsignaléplus de 1 000 employés et sous-traitants, soit près d’un cinquième de l’entreprise, avaient accès aux outils utilisés pour accéder aux comptes.

« Nous avons pris du retard, à la fois dans nos protections contre l'ingénierie sociale de nos employés et dans les restrictions sur nos outils internes », a déclaré Dorsey aux investisseurs lors d'une conférence téléphonique sur les résultats sur Twitter en juillet.

Dans untweet jeudiTwitter a donné plus de détails sur la manière dont l'attaque s'est produite.

« L'attaque du 15 juillet 2020 a ciblé un petit nombre d'employés par le biais d'une attaque de spear phishing téléphonique », a tweeté l'entreprise. « Cette attaque reposait sur une tentative importante et concertée visant à tromper certains employés et à exploiter des vulnérabilités Human pour accéder à nos systèmes internes. »

Dans les jours qui ont suivi le piratage, de nombreux médias ont non seulement suivi le FLOW d'argent vers lequel il était envoyé, en suivant le portefeuille Bitcoin vers lequel les fonds étaient envoyés, mais ont également commencé à démêler l'histoire derrière le piratage.

De nombreux pirates informatiques se sont retournés contre « Kirk », commeidentifié par le New York Times,qui vendait l'accès à un panneau d'administration Twitter. Ils auraient abandonné après avoir été effrayés par des prises de contrôle de comptes plus importantes, compte tenu du risque que la compromission de ces comptes attire l'attention des forces de l'ordre.

Étant donné que le FBI était sur l'affaire depuis le début, comme CoinDesk signalé, ces inquiétudes semblent s’être confirmées.

MISE À JOUR (31 juillet 2020, 20h15 UTC) :Cet article a été mis à jour avec des informations supplémentaires.