Posté le juillet 16, 2020 à 13:38
LE PIRATAGE DE TWITTER VISE UN CERTAIN NOMBRE DE COMPTES À FORTE NOTORIÉTÉ
« Nous sommes au courant d’un incident de sécurité ayant un impact sur les comptes sur Twitter. Nous menons une enquête et prenons des mesures pour y remédier. Nous mettrons tout le monde au courant bientôt », était un message que des millions d’utilisateurs de Twitter ont vu il y a environ huit heures. Il a été publié par Twitter Support, puis retweeté par le PDG de l’entreprise, Jack Dorsey, entre autres.
Mais, que s’est-il réellement passé ?
Comme mentionné, plus de 8 heures se sont écoulées depuis l’alerte initiale, et le support Twitter a partagé certaines informations, aux côtés de nombreux autres qui ont apporté leur contribution. Voici ce que nous avons réussi à rassembler jusqu’à présent.
Twitter a été piraté dans le cadre d’une fraude relative à la cryptomonnaie
D’après ce que l’on sait jusqu’à présent, le 15 juillet 2020, Twitter a subi une attaque de piratage de taille qui a pris simultanément le contrôle de plusieurs comptes, dont beaucoup ont été vérifiés. Le support de Twitter lui-même l’a révélé dans l’un de ses tweets de mise à jour.
Ils ont également déclaré que les attaquants ont tweeté au nom des comptes piratés. Bien que cela ait été assez facile à repérer, l’entreprise craint également que les attaquants n’aient fait davantage lors de leur prise de contrôle de la plateforme.
Motivés par ces préoccupations, ils continuent à enquêter pour tenter de déterminer s’il y a eu d’autres activités malveillantes.
En ce qui concerne les comptes piratés, Twitter a immédiatement pris des mesures pour les verrouiller et supprimer les tweets des fraudeurs.
Toutefois, on sait que de nombreuses personnes bien connues ayant des millions de followers ont été piratées, notamment l’ancien président des États-Unis, Barack Obama, le PDG d’Amazon, Jeff Bezos, les comptes d’entreprise de Uber et Apple, Bill Gates, Joe Biden, la pop star Kanye West, Kim Kardashian, Warren Buffett, la star de YouTube MrBeast, et même le PDG de Tesla et SpaceX, Elon Musk, entre autres.
Comme mentionné, les tweets postés par les attaquants ont été retirés peu de temps après leur publication. Cependant, certains utilisateurs de Twitter ont réussi à faire des captures d’écran qui montrent exactement le but de cette attaque.
Comme le montre le tweet ci-dessus, le piratage faisait partie d’une autre fraude liée à la cryptomonnaie. Les fraudeurs ont piraté de nombreux individus riches dans le but d’extorquer aux gens leur cryptomonnaie, en particulier les bitcoins.
Ils ont utilisé les comptes piratés, comme celui d’Elon Musk, pour tweeter une fausse offre au nom de Musk. La fausse offre se lit comme suit :
« Je me sens reconnaissant, je double tous les paiements envoyés à mon adresse BTC. Vous envoyez 1 000 $, je vous renvoie 2 000 $ ! Je ne fais ça que pendant les 30 prochaines minutes. »
Les attaquants ont mis en place une fenêtre d’opportunité assez courte afin de provoquer un sentiment de panique et d’urgence chez les adeptes de Musk qui se trouvent être des utilisateurs de Bitcoin. Avec une chance de faire un profit considérable, beaucoup ont probablement été tentés d’accepter le marché.
Les attaquants ont également affiché l’adresse de leur portefeuille dans le cadre du tweet, afin que les gens sachent où envoyer leurs monnaies. Naturellement, aucun « double paiement » n’a été renvoyé, et comme les transactions cryptomonnaie sont irréversibles, toute personne ayant envoyé l’argent a peu de chances de les récupérer.
Bien que le tweet d’Elon Musk soit un exemple de ce à quoi il ressemblait, d’autres comptes concernés ont affiché des offres assez similaires. Le tweet de Joe Biden, supprimé entre-temps, disait : « Je rends à la communauté tous les bitcoins envoyés à l’adresse ci-dessous seront renvoyés doublés ! Si vous envoyez 1 000 $, je vous renverrai 2 000 $. Je ne fais cela que pendant 30 minutes ».
Twitter prend du temps à réagir
Comme mentionné, Twitter Support prétend avoir pris des mesures immédiates, bien que de nombreux utilisateurs de Twitter aient déclaré que l’attaque avait eu lieu plus d’une heure avant que Twitter Support n’en ait même eu connaissance.
Un autre utilisateur a déclaré qu’il a fallu trois heures à Twitter entre l’offre de Bitcoin du premier grand compte piraté et l’avertissement initial de Twitter.
Mais Twitter a fini par agir et a informé les utilisateurs que l’incident faisait l’objet d’une enquête. Entre temps, beaucoup d’entre eux se sont peut-être retrouvés dans l’incapacité de réinitialiser leurs mots de passe, voire de tweeter.
La restriction est restée en vigueur pendant un certain temps, mais elle a finalement été levée, car la société a travaillé sur la solution.
Enfin, environ quatre heures après l’alerte initiale, Twitter a fourni plus de détails sur ce qui s’est passé.
« Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et pour tweeter en leur nom. Nous cherchons à savoir quelles autres activités malveillantes ils ont pu mener ou quelles informations ils ont pu consulter et nous en partagerons d’autres ici, au fur et à mesure que nous en aurons », a expliqué le support Twitter.
Si l’équipe de support a estimé qu’elle avait réussi à identifier les comptes qui avaient été piratés, elle a également limité les fonctionnalités pour un groupe de comptes beaucoup plus important. Cela comprenait tous les comptes vérifiés, même s’ils n’avaient rien à voir avec l’attaque, juste pour être sûr et pour que tous les éléments soient pris en compte.
Pour l’instant, la plupart des comptes compromis sont toujours en confinement, et Twitter a déclaré qu’il prévoit de les rendre à leurs propriétaires une fois que l’entreprise sera assurée de pouvoir le faire en toute sécurité.
Le PDG de Twitter, Jack Dorsey, a également abordé l’incident, comme mentionné. Il a fait remarquer que c’était une journée difficile pour les gens de Twitter, et que tout le monde dans l’entreprise se sent terriblement coupable de ce qui s’est passé.
La censure de Twitter ?
En attendant, une autre chose qui a apparemment été découverte par la communauté est que les administrateurs de Twitter ont quelques options supplémentaires, dont « Search Blacklist » et « Trends Blacklist », entre autres.
C’est ce que révèlent certaines captures d’écran publiées par des administrateurs qui ont informé la communauté de la situation actuelle. Il n’a pas fallu longtemps pour que des accusations de censure commencent à se faire jour, car plusieurs utilisateurs ont demandé des explications sur ces options.
Une arnaque de taille contre les utilisateurs de Bitcoin
L’événement va sans aucun doute rester dans les mémoires comme une arnaque de grande envergure visant les utilisateurs de Bitcoin, d’autant plus que les gens semblent avoir envoyé plus de 118 000 $ en CTB aux attaquants au cours des premières heures de l’attaque.
De plus, comme les attaquants ont eu accès à de nombreux comptes, on ne sait pas quel type d’informations sensibles ils ont pu recueillir dans les messages directs des utilisateurs concernés.
L’ampleur de l’attaque, ainsi que sa rapidité, est un autre élément très préoccupant. Cela pourrait même porter les préoccupations en matière de sécurité nationale à un niveau encore plus élevé.
Le bureau du FBI à San Francisco a déclaré que le Bureau est conscient de l’incident de sécurité, conseillant au public de ne pas être victime de cette arnaque et de ne pas envoyer de cryptomonnaie ou d’argent à qui que ce soit en rapport avec l’incident.
Qui est responsable ?
Bien sûr, l’une des plus grandes questions qui se posent actuellement est de savoir qui a fait cela et comment il l’a fait.
Pour l’instant, malheureusement, personne ne semble avoir de réponse. Si Twitter lui-même le sait, il n’a pas dévoilé l’identité des attaquants. Quant à savoir comment ils l’ont fait, l’entreprise a déjà donné une réponse.
L’entreprise a déclaré qu’il s’agissait d’une « attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés », ce qui indique que cela pourrait être le résultat d’une attaque de harponnage.
D’un point de vue positif, Twitter a saisi l’occasion de cet incident pour connaître ses propres points faibles. Il a tweeté : « C’était perturbant, mais c’était une étape importante pour réduire les risques ».
Bien sûr, cela ne signifie probablement pas grand-chose pour tous ceux qui ont été amenés par la ruse à envoyer leurs pièces aux attaquants. En fait, cela a provoqué une réaction de colère chez certains utilisateurs, qui ont même exigé que Twitter « licencie tout son personnel et fasse appel à des personnes qui comprennent les préoccupations de la communauté lorsqu’elles lui envoient un e-mail à ce sujet ».
L’enquête se poursuit
Pour l’instant, de nombreuses questions restent sans réponse. L’identité des attaquants reste inconnue, tout comme leurs motivations. S’agit-il d’un autre piratage lié à l’escroquerie Bitcoin, ou y a-t-il une arrière-pensée ? Les personnes qui ont été piégées obtiendront-elles une quelconque compensation pour leurs pertes ? S’agissait-il simplement d’une tentative de voler quelques Bitcoins ou de manipuler son prix ?
Pour l’instant, personne ne le sait. Ce que l’on sait, c’est qu’il s’agira probablement de la violation de sécurité la plus catastrophique de l’histoire de Twitter, du moins jusqu’à présent.
Certains ont même suggéré que cette attaque a en fait commencé il y a longtemps, lorsque les fraudeurs ont commencé à se faire passer pour des personnes populaires, comme Elon Musk. Musk est connu pour ses mentions occasionnelles de cryptomonnaie, et chaque fois qu’il mentionnait Bitcoin ou une autre pièce de monnaie, les tweets provoquaient une importante fluctuation des prix.
La même chose s’est produite cette fois-ci, et le prix du Bitcoin a connu une chute soudaine, passant de 9 202 $ à 9 145 $. Le prix semble avoir commencé à se redresser, ce n’était donc pas une baisse énorme, compte tenu de l’ampleur de l’attaque. Toutefois, il a permis au Bitcoin de franchir un seuil de confiance très important, ce qui pourrait entraîner d’autres baisses à court terme.
