On en sait un peu plus sur le déroulement du récent piratage de Twitter

Le piratage des comptes Twitter de nombreuses célébrités, dont Kim Kardashian, Kanye West, Bill Gates, ou même Barack Obama mi-juillet a fait couler beaucoup d’encre. Au cours de l’opération, des pirates informatiques ont réussi à amasser la bagatelle de 117.000 $.

Depuis, une enquête a été mise en œuvre par les responsables de Twitter, en collaboration avec le FBI, afin de retrouver les instigateurs de l’opération. Et apparemment, leurs efforts ont porté leurs fruits.

Crédits Pixabay

En effet, on a appris le week-end dernier, que les principaux responsables de cette arnaque ont été débusqués. À la tête de ce réseau, Graham Ivan Clark, un garçon de 17 ans originaire de Tampa (Floride). Apparemment, ce dernier s’est acoquiné avec Mason Sheppard, un autre jeune de 19 ans venant de Bognor Regis (Royaume-Uni), et avec Nima Fazeli un autre individu de 22 ans, vivant en Orlando (Floride).

Des documents judiciaires publiés par le Département de la justice détaillent les faits

D’après le DOJ, ce piratage a été lancé le 3 mai 2020 par Clark, en accédant à une section de la plateforme interne de Twitter. Pour l’instant, on ignore ce qui a pu se passer entre le 3 mai et le 15 juillet, mais il est fort probable que le jeune pirate informatique ait réussi son coup en prenant le contrôle de l’un des espaces de travail Slack internes de Twitter.

Pour autant, cet outil étant insuffisant pour déjouer le système d’authentification à deux facteurs, Clark se serait servi d’une méthode d’hameçonnage par téléphone, afin de soutirer les informations personnelles d’employés de Twitter afin de contourner le système de sécurité. Cela aurait donc eu lieu le jour même du piratage de Twitter.

Par la suite, selon les rapports du FBI, Clark, connu sous le pseudonyme de Kirk sur Discord, serait entré en contact avec Sheppard et Fazeli par le biais de GoUser. L’alliance entre les malfaiteurs a alors été mise en place, après que Clark ait apporté les preuves de son exploit.

À partir de là, on retrouve le fil de l’histoire, notamment l’envoi des mails d’arnaque au bitcoin, Clarck se faisant toujours passer pour un employé de Twitter pour orchestrer l’opération grâce aux identifiants collectés.

À lire aussi : Twitter songe à de nouvelles fonctionnalités plutôt utiles

Les 3 individus ne sont pas les seuls derrière le piratage de Twitter

Après l’arrestation de ces 3 pirates informatiques, les enquêteurs ont souligné que les recherches ne sont pas encore terminées.

En effet, vu que des annonces vantant les aptitudes de Clark ont été partagées par Fazeli et Sheppard sur GoUser, d’autres personnes encore inconnues, seraient également impliquées dans ce piratage.

À titre d’information, après avoir pris connaissance de l’arnaque, Coinbase, une plateforme d’échange de cryptomonnaies, a réagi afin de bloquer toute transaction venant d’adresses douteuses. Cela a empêché les pirates d’obtenir 280.000 $ de plus.

À lire aussi : Un ado de 17 ans parmi les hackers qui ont attaqué Twitter

Mots-clés twitter