Piratage de comptes Twitter et arnaque au Bitcoin : trois ans de prison pour un adolescent

Le par Jérôme G.  |  3 commentaire(s)
justice

Aujourd'hui âgé de 18 ans et mineur à l'époque des faits, le cerveau du piratage des comptes Twitter de célébrités l'été dernier a plaidé coupable. Trois ans dans une prison pour jeunes adultes.

En juillet 2020, un piratage de comptes de Twitter avait fait grand bruit en touchant des comptes de personnalités et entreprises dont Barack Obama, Bill Gates, Jeff Bezos, Elon Musk, Joe Biden, Uber ou encore Apple.

Sur les comptes usurpés, des messages frauduleux avaient été publiés pour demander l'envoi d'une somme en bitcoins à une adresse, avec la promesse d'en gagner le double en échange. Trois jeunes hommes ont été inculpés par la justice américaine.

twitter-jeff-bezos-hack-arnaque-bitcoinCapture ; crédits : Krebs on Security

Mineur à l'époque des faits et considéré comme le cerveau de l'opération, un habitant de Floride aujourd'hui âgé de 18 ans a plaidé coupable. Il a accepté une peine de trois ans dans une prison pour jeunes adultes. Il évite une peine d'un minimum de dix ans de prison s'il avait été condamné en tant qu'adulte.

Selon le Tampa Bay Times, le jeune homme aura interdiction d'utiliser un ordinateur sans la supervision des forces de l'ordre. Il devra en outre se soumettre à une fouille de ses biens et donner tous les mots de passe de comptes qu'il contrôle.

Une attaque rondement menée

L'arnaque au don de Bitcoin avait été à hauteur de plus de 100 000 dollars. Dans cette affaire, Twitter avait déterminé que des attaquants avaient pris pour cible un petit nombre d'employés du groupe via du spear phishing par téléphone après avoir glané tout un ensemble de renseignements sur eux, notamment sur LinkedIn et d'autres sources publiques.

Les attaquants avaient profité du contexte de la pandémie de coronavirus et d'une organisation de télétravail avec des procédures inhabituelles afin de gagner la confiance des employés. Ces derniers ont été dirigés vers une page de phishing imitant un VPN interne de Twitter afin d'obtenir des identifiants et un accès à des outils internes.

Par la suite, Twitter a assuré avoir renforcé la protection de ses outils internes contre des abus potentiels et les contrôles auxquels les employés concernés doivent se soumettre, avec en outre des justifications spécifiques pour l'accès à des données.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
rborn offline Hors ligne Vénéré icone 3182 points
Le #2125042
3 ans c'est vraiment cher payé..
Johnny6 offline Hors ligne Vétéran icone 1411 points
Le #2125048
Sur un autre site qui dit exactement la même chose (tiens donc ?) je disais que l'impact psychologique n'aurait pas été le même si on avait remplacé le dollar par le bitcoin.

L'arnaque au don de Bitcoin avait été à hauteur de plus de 100 000 dollars.
L'arnaque au don de Bitcoin avait été à hauteur de plus de 1,7 Bitcoins.
icone Suivre les commentaires
Poster un commentaire