Un Britannique arrêté dans le cadre d’un méga-piratage sur Twitter


La police espagnole a arrêté un Britannique dans le cadre de ce que beaucoup considèrent comme le pire piratage de l’histoire de Twitter.

En juillet 2020, les comptes Twitter de personnalités publiques et d’organisations bien connues ont été compromis, permettant à des pirates informatiques malveillants de publier des tweets à des millions de followers sans méfiance.

Les comptes compromis comprenaient ceux du candidat à la présidence de l’époque, Joe Biden, Bill Gates, Elon Musk et Jeff Bezos, ainsi que les identités Twitter d’entreprise d’Apple, Uber et Coinbase.

Comptes Twitter compromis

Comme nous l’avions décrit à l’époque, les comptes ont été détournés pour publier une arnaque à la crypto-monnaie :

Je redonne à ma communauté en raison de Covid-19! Tous les Bitcoin envoyés à mon adresse ci-dessous seront renvoyés doublés. Si vous envoyez 1 000 $, je vous renverrai 2 000 $ ! Ne le faites que pendant les 30 prochaines minutes ! Prendre plaisir.

L’ampleur de l’attaque suggérait que les pirates malveillants avaient réussi à compromettre les systèmes internes de Twitter pour accéder à autant de comptes qui devraient normalement être protégés par des mots de passe forts et une authentification multifacteur.

Les autorités ont rapidement identifié Graham Ivan Clark, de Tampa, en Floride, comme ayant eu accès aux outils d’assistance interne de Twitter grâce à ce que le réseau social a décrit comme une « attaque de spear phishing par téléphone » contre un petit nombre de ses employés.

Clark, qui avait 17 ans au moment de l’attaque, aurait réussi à duper des utilisateurs de Twitter sans méfiance sur 117 000 $ de Bitcoin grâce à l’arnaque. Il a finalement été condamné à trois ans dans un centre de détention pour mineurs.

Mais les autorités ont déclaré depuis un certain temps qu’elles ne pensaient pas que Clark était la seule personne impliquée dans l’attaque.

Hier, le ministère américain de la Justice a annoncé l’arrestation à Estepona, en Espagne, de Joseph O’Connor, un citoyen britannique de 22 ans.

Le nom d’O’Connor n’est pas inconnu des enquêteurs sur la cybercriminalité. Après le piratage de Twitter, le blogueur sur la cybersécurité Brian Krebs a affirmé que Joseph O’Connor était la véritable identité de « PlugWalkJoe », un pirate informatique qui aurait été impliqué dans des attaques par échange de carte SIM pour compromettre des comptes.

Peut-être imprudemment rétrospectivement, O’Connor a accordé une interview au New York Times à la suite du piratage de Twitter dans lequel il a non seulement confirmé qu’il était PlugWalkJoe, et a déclaré que les informations d’identification du personnel de Twitter avaient été volées après que des pirates malveillants aient trouvé un moyen d’accéder au canal de messagerie interne Slack de l’entreprise.

O’Connor, originaire de Liverpool, a déclaré au New York Times il ne s’inquiétait d’aucune enquête policière sur le piratage :

« Je m’en fiche. Ils peuvent venir m’arrêter. Je rirais d’eux. Je n’ai rien fait.

O’Connor est accusé non seulement d’être impliqué dans le piratage Twitter de juillet 2020, mais également d’avoir compromis des comptes appartenant à des utilisateurs de TikTok et Snapshot. En outre, il a été accusé de cyberharcèlement d’un mineur.


Note de l’éditeur: Les opinions exprimées dans cet article d’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire, Inc.

Laisser un commentaire