Les forces de l’ordre ont pu facilement identifier les coupables en analysant leurs transactions de bitcoin.
Les forces de l’ordre aux États-Unis et au Royaume-Uni ont inculpé trois personnes considérées comme responsables du piratage massif de Twitter qui a pris le contrôle des comptes d’hommes politiques, de célébrités et de personnalités de l’industrie technologique dans le but d’escroquer les gens du monde entier pour leur soutirer du bitcoin.
Les trois hommes suspects sont un jeune britannique de 19 ans, un jeune d’Orlando de 22 ans et un adolescent de Tampa, en Floride. L’adolescent de 17 ans a été arrêté la semaine dernière à Tampa et il doit répondre de 30 chefs d’accusation pour son rôle dans le piratage.
Bien qu’il soit le plus jeune du groupe, l’adolescent de Floride était en fait le chef de file de l’arnaque de piratage et il est poursuivi comme un adulte puisque la loi de Floride permet aux mineurs d’être accusés comme des adultes dans les affaires de fraude financière. Les experts en sécurité n’ont cependant pas été surpris par cela, car la nature amateur de l’opération ainsi que la volonté de ses membres de discuter du piratage avec les journalistes en ligne allaient à l’encontre de la manière dont les cybercriminels opèrent habituellement.
Aux États-Unis, les enquêteurs de l’Internal Revenue Service (IRS) ont pu identifier deux des pirates en analysant simplement leurs transactions de bitcoin, y compris celles qu’ils ont tenté de garder anonymes.
Les conséquences du piratage de Twitter
Le mois dernier, le groupe de jeunes hackers a pris le contrôle des comptes de grandes personnalités publiques et d’entreprises comme Joe Bide, Barack Obama, Elon Musk, Jeff Bezos, Apple et d’autres. Ils ont ensuite utilisé la popularité de ces comptes et leurs dizaines de millions d’adeptes pour envoyer une série de tweets dans lesquels ils ont dit aux utilisateurs qu’ils recevraient le double de leur argent s’ils envoyaient des bitcoins à une adresse spécifique en ligne.
Le piratage a duré plusieurs heures et, pour éviter que d’autres comptes compromis ne diffusent le message, Twitter a suspendu tous les comptes vérifiés par une coche bleue de l’envoi de tous les tweets.
Le géant des médias sociaux a récemment déclaré que le piratage était le résultat d’une attaque par harponnage. Contrairement à une attaque de phishing traditionnelle où les escrocs envoient un message frauduleux pour essayer de récolter le plus grand nombre d’identifiants d’utilisateur possible, dans une attaque de harponnage, les pirates adoptent l’identité d’une personne connue de leur cible pour augmenter les chances de succès.
Alors que le récent piratage de Twitter était le premier du genre, les attaquants qui l’ont perpétré n’ont finalement gagné qu’environ 120 000 dollars en bitcoin grâce à leurs victimes. Il faut espérer que d’autres n’essaieront pas de suivre leurs traces maintenant que les auteurs du piratage ont été arrêtés par les forces de l’ordre.