Trois hommes accusés de piratage de célébrités sur Twitter | Nouvelles

0
39

Deux adolescents et un jeune de 22 ans ont été accusés d’avoir piraté les comptes Twitter Inc de personnes célèbres, dont l’ancien président Barack Obama, le milliardaire Bill Gates et le directeur général de Tesla, Elon Musk, a annoncé vendredi le ministère de la Justice.

Mason Sheppard, un Britannique de 19 ans qui s’appelait Chaewon, a été accusé d’avoir commis le piratage, ainsi que des fraudes par fil et des crimes de blanchiment d’argent, selon un communiqué du ministère de la Justice.

Nima Fazeli, 22 ans, surnommée Rolex, basée à Orlando, en Floride, a été accusée d’avoir aidé et encouragé ces crimes. Le ministère de la Justice n’a pas nommé le troisième accusé, mais le bureau du procureur du comté de Hillsborough à Tampa, en Floride, a déclaré qu’il avait arrêté Graham Clark, 17 ans.

Dans un communiqué, Twitter a déclaré qu’il appréciait les «actions rapides des forces de l’ordre».

Le FBI a déclaré que deux des accusés avaient été placés en garde à vue, sans les identifier.

Clark a publié le 15 juillet des messages sous les profils sollicitant des investissements dans le bitcoin, une monnaie numérique, a déclaré le bureau du procureur de l’État de Floride. Un grand livre de transactions Bitcoin accessible au public a montré qu’il était en mesure d’obtenir plus de 100000 dollars de cette manière.

Le procureur de l’État du comté de Hillsborough, Andrew Warren, a déclaré aux journalistes que son bureau avait déposé 30 accusations de crime contre Clark, qui était détenu par l’État.

Warren a déclaré que l’adolescent était poursuivi en vertu de la loi de l’État plutôt que de la loi fédérale parce que la loi de Floride permettait à l’État de l’inculper en tant qu’adulte.

“Il s’agissait d’une fraude massive orchestrée ici même dans notre propre arrière-cour, et nous n’accepterons pas cela”, a-t-il déclaré.

Les hacks ont conduit à l’envoi de faux tweets le 15 juillet à partir des comptes d’Obama, Joe Biden, Mike Bloomberg et d’un certain nombre de milliardaires de la technologie, dont le PDG d’Amazon Jeff Bezos, le cofondateur de Microsoft Bill Gates et le PDG de Tesla, Elon Musk. Les célébrités Kanye West et sa femme, Kim Kardashian West, ont également été piratées.

Les tweets proposaient d’envoyer 2000 dollars pour chaque tranche de 1000 dollars envoyés à une adresse Bitcoin anonyme.

Twitter avait précédemment déclaré que les pirates avaient utilisé un téléphone pour tromper les employés de la société de médias sociaux en leur donnant accès. Il a déclaré avoir ciblé “un petit nombre d’employés par une attaque de phishing par téléphone”.

“Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes”, a tweeté la société.

Après avoir volé les informations d’identification des employés et pénétré dans les systèmes de Twitter, les pirates ont pu cibler d’autres employés qui avaient accès aux outils de support de compte, a déclaré la société.

Les pirates ont ciblé 130 comptes. Ils ont réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception de messages directs de 36 et à télécharger les données Twitter de sept. Le législateur anti-islam néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées.

Le spear-phishing est une version plus ciblée du phishing, une escroquerie par usurpation d’identité qui utilise le courrier électronique ou d’autres communications électroniques pour tromper les destinataires afin qu’ils transmettent des informations sensibles.

Twitter a déclaré qu’il fournirait un rapport plus détaillé plus tard “compte tenu de l’enquête policière en cours”.

La société a précédemment déclaré que l’incident était une “attaque d’ingénierie sociale coordonnée” qui ciblait certains de ses employés ayant accès aux systèmes et outils internes. Il n’a pas fourni plus d’informations sur la façon dont l’attaque a été menée, mais les détails publiés jusqu’à présent suggèrent que les pirates ont commencé par utiliser la méthode à l’ancienne pour se frayer un chemin au-delà de la sécurité.

L’analyste britannique de la cybersécurité Graham Cluley a déclaré qu’il supposait qu’un employé ou un entrepreneur ciblé de Twitter avait reçu un message par téléphone lui demandant d’appeler un numéro.

«Lorsque le travailleur a appelé le numéro, il a peut-être été amené à un opérateur de helpdesk convaincant (mais faux), qui a ensuite pu utiliser des techniques d’ingénierie sociale pour inciter la victime visée à lui remettre ses informations d’identification», a écrit Cluley sur son blog vendredi. .

Il est également possible que les pirates aient prétendu appeler depuis la ligne d’assistance légitime de l’entreprise en usurpant le numéro, a-t-il déclaré.

https://platform.twitter.com/widgets.js .

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.