L'attaque sur Twitter était l'œuvre de jeunes amis hackers: rapport

Les pirates informatiques impliqués dans le détournement très médiatisé de comptes Twitter plus tôt cette semaine étaient de jeunes copains sans lien avec l'État ou le crime organisé, a rapporté vendredi le New York Times. L'attaque, sur laquelle Twitter et la police fédérale enquêtent, a commencé par un message ludique entre des pirates sur la plate-forme Discord, un service de chat populaire auprès des joueurs, selon le Times. Le journal a déclaré qu'il avait interrogé quatre personnes qui ont participé au piratage, qui ont partagé des journaux et des captures d'écran sauvegardant leurs comptes sur ce qui s'est passé.

"Les entretiens indiquent que l'attaque n'était pas l'œuvre d'un seul pays comme la Russie ou d'un groupe sophistiqué de hackers", a rapporté le Times.

"Au lieu de cela, cela a été fait par un groupe de jeunes – dont l'un dit vivre à la maison avec sa mère – qui ont appris à se connaître en raison de leur obsession de posséder des pseudonymes précoces ou inhabituels, en particulier une lettre ou un chiffre, comme @y ou @ 6. "

Le hack massif d'utilisateurs de haut niveau d'Elon Musk à Joe Biden a soulevé des questions sur la sécurité de Twitter car il sert de mégaphone pour les politiciens avant les élections de novembre.

"Sur la base de ce que nous savons à l'heure actuelle, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident", a déclaré Twitter dans un tweet.

"Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes et ensuite envoyer des Tweets à partir de ces comptes."

Les publications essayant de duper les gens en envoyant des pirates informatiques le bitcoin de monnaie virtuelle ont été tweetées par les comptes officiels d'Apple, Uber, Kanye West, Bill Gates, Barack Obama et bien d'autres mercredi.

À lire aussi :  L'astrophotographie sur iPhone 13 est irréelle : Malheureusement pour Apple, Android est... réel

Twitter a déclaré qu'il s'agissait d'une "attaque d'ingénierie sociale coordonnée de la part de personnes ayant réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes".

Comptes 'Original Gangster'

Des publications frauduleuses, qui ont été en grande partie supprimées, ont déclaré que les gens avaient 30 minutes pour envoyer 1000 $ en bitcoin crypto-monnaie, promettant qu'ils recevraient deux fois plus en retour. Plus de 100000 dollars de bitcoins ont été envoyés aux adresses e-mail mentionnées dans les tweets, selon Blockchain.com, qui surveille les transactions cryptographiques.

Les jeunes pirates interrogés par le Times ont déclaré qu'un mystérieux utilisateur qui s'appelait "Kirk" avait lancé le programme avec un message et était celui qui avait accès aux comptes Twitter.

Ils ont affirmé qu'ils n'étaient impliqués que dans la réquisition de comptes Twitter moins connus, en particulier pour faire glisser des poignées courtes convoitées telles qu'un signe «@» et des lettres ou des chiffres simples qui pourraient facilement être vendus, selon le rapport.

Les jeunes hackers ont affirmé avoir cessé de servir d'intermédiaire pour "Kirk" lorsque des comptes de haut niveau sont devenus des cibles.

Certains pirates sont «obsédés» par le détournement de comptes de médias sociaux «Original Gangster» mis en évidence dans les premiers jours des services qui ont des noms de profil courts, selon Brian Krebs de Krebs on Security.

"La possession de ces comptes OG confère une mesure de statut et d'influence et de richesse perçues dans les cercles d'échange de cartes SIM, car ces comptes peuvent souvent rapporter des milliers de dollars lorsqu'ils sont revendus dans la clandestinité", a déclaré Krebs dans un article.

À lire aussi :  Comment enregistrer des données mobiles sur votre smartphone Android

Les pirates informatiques impliqués dans l'attaque sur Twitter ont annoncé des noms de compte sur un site Web OGusers.com, demandant un paiement en bitcoin, selon le rapport du Times.


En 2020, WhatsApp obtiendra-t-il la fonctionnalité tueur que tous les Indiens attendent? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.

★★★★★