Depuis ce mercredi, de nombreux comptes Twitter de célébrités ont été détournés pour diffuser un message organisant une arnaque massive.
Parmi ces célébrités on retrouve plusieurs personnalités politiques importantes comme Barack Obama ou Joe Biden, mais également des figures du business comme Elon Musk (Tesla), Jeff Bezos (Amazon) ainsi que les comptes officiels d’Apple et d’Uber.
Ce mercredi 15 juillet, tous ont affiché le même message. Il s’agissait de partager une partie de leur fortune avec leurs abonnés. Ces derniers devaient envoyer l’équivalent de 1000 dollars en bitcoin (cybermonnaie très répandue dans le monde) pour recevoir 2000 dollars en échange.
Le réseau social aura mis plusieurs heures avant d’effacer les messages des hackeurs. Hackeurs qui ont toutefois réussi à empocher la somme de 100 000 dollars.
Un piratage assez pointu
Twitter, après avoir mené une enquête sur cette arnaque massive, a pu déterminé l’ampleur de celle-ci. Le réseau social l’a d’ailleurs qualifié d’opération assez pointue, selon Génération NT.
Des personnes de Twitter auraient également été attaquées afin que les hackeurs puissent accéder aux outils internes du réseau social. Les attaquants auraient donc été en mesure d’atteindre la gestion avancée des comptes utilisateurs. Ce paramètre leur a permis de changer l’adresse mail attachée à de nombreux comptes certifiés, et même aux messages privés.
Énorme piratage des comptes Twitter de personnalités aux Etats-Unis. Joe Biden, Elon Musk, Jeff Bezos, Mike Bloomberg, Kanye West… ont tweeté, à leur insu, des arnaques bitcoin. pic.twitter.com/97d1gjSTPR
— Elisabeth Guédel (@EGuedel) July 15, 2020
Ces comptes vérifiés ont donc été bloqués pendant plusieurs heures par Twitter afin de limiter les dégâts, déjà importants. Ce jeudi, la situation semble être revenue à la normale.
Qui sont les hackeurs à l’origine de ce piratage ?
A l’heure actuelle, il est impossible de connaître l’identité des personnes à l’origine de l’attaque. Mais comme le rapporte CNews, les premières pistes et rumeurs ont commencé à paraître dans les médias.
Les pirates seraient bel et bien passé par les outils internes du réseau social, réservés uniquement aux employés. Le magazine Vice évoque même, selon une source anonyme et des captures d’écran, qu’un employé de Twitter aurait été rémunéré par les pirates pour que celui-ci leur donne accès aux fameux outils internes.
Cette information n’a toutefois pas été confirmée par Twitter, mais la piste est plausible car ce ne serait pas la première fois qu’un employé Twitter se retourne contre l’entreprise. En effet, en 2017, un employé avait supprimé le compte de Donald Trump, le Président actuel des Etats-Unis, pendant quelques minutes.