Actualisé 18.07.2020 à 03:38

Cybersécurité

Le mystère autour du piratage de Twitter s’éclaircit

Selon le «New York Times», un hacker possédant des accès internes à Twitter est à l’origine du piratage des comptes de personnalités.

130 comptes de Twitter ont été ciblés par le piratage informatique, a affirmé le réseau social (archives).

130 comptes de Twitter ont été ciblés par le piratage informatique, a affirmé le réseau social (archives).

KEYSTONE/AP/Matt Rourke

Le spectaculaire piratage informatique cette semaine de comptes Twitter de personnalités et d’entreprises est parti d’un mystérieux hacker disposant d’accès internes, selon le «New York Times». Le journal est entré en contact avec d’autres complices impliqués.

Les informations qu’il a recueillies semblent ainsi écarter la thèse d’une attaque orchestrée par un État ou par un groupe connu de hackers. Le piratage a été effectué «par un groupe de jeunes», dont l’un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d’utilisateurs difficiles à obtenir, écrit le «New York Times».

Le journal rapporte avoir longuement échangé avec plusieurs d’entre eux, qui ont tous été en contact avec un certain «Kirk», en possession des fameux accès. Ce dernier aurait affirmé à l’un des hackers interrogés qu’il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack, où il aurait trouvé le moyen de se connecter aux serveurs de l’entreprise.

Revendre contre des bitcoins

Les hackers ont affirmé n’avoir participé qu’à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins. Il s’agissait de comptes dont le nom d’utilisateur ne comporte par exemple qu’une lettre ou un chiffre, ce qui est notamment le gage d’une présence sur le réseau social depuis ses débuts.

Mais les mêmes accès ont ensuite été utilisés mercredi pour prendre le contrôle de comptes de personnalités telles que le candidat démocrate à la présidentielle américaine Joe Biden, les entrepreneurs Bill Gates et Elon Musk, l’ancien président Barack Obama. Tous ont affiché des messages, souvent rapidement effacés, invitant leurs très nombreux abonnés à leur envoyer des bitcoins, contre la fausse promesse d’en recevoir le double. L’arnaque aurait conduit à des échanges pour l’équivalent de plus de 100’000 dollars (plus de 93’000 francs), selon un site spécialisé.

Selon Twitter, il s’agissait d’une «attaque coordonnée» par «des gens qui ont ciblé avec succès certains de nos employés ayant accès à nos systèmes et outils internes». «Nous pensons qu’environ 130 comptes ont été ciblés par les assaillants d’une manière ou d’une autre», a écrit Twitter. «Pour une petite partie de ces comptes, les assaillants ont pu en prendre le contrôle et envoyer des tweets.»

(ATS/NXP)

Votre opinion

Trouvé des erreurs?Dites-nous où!