Twitter : L'attaque réalisée contre 130 comptes certifiés viendrait d'un jeune anglais de 21 ans

Dans la nuit de mercredi à jeudi, le réseau social Twitter a vécu l'une des plus grosses attaques de son histoire. Une alerte interne a été lancée et une procédure a immédiatement stoppé la possibilité aux comptes certifiés de publier un tweet ou de changer le mot de passe. Le piratage a pris une telle ampleur que le FBI a ouvert une enquête pour comprendre comment cela a été possible et qui a eu les compétences pour réaliser un tel piratage.

Un jeune de 21 ans à l'origine du piratage ?

Apple, Uber, Elon Musk, Barack Obama, Bill Gates, Jeff Bezos, Michael Bloomberg... Au total ce sont 130 comptes Twitter qui se sont mis à tweeter mercredi soir une arnaque au Bitcoin. L'objectif de l'auteur était bien sûr de récupérer de l'argent à travers une promesse de "doubler les bitcoins". Une technique qui a marché puisqu'il a réussi à récupérer 103 358 euros avec 373 transactions de personnes qui croyaient que c'était un vrai tweet.



Les premiers éléments de l'enquête viennent de fuiter et il faut l'avouer, ils sont assez surprenants. D'après le journaliste Brian Krebs, l'auteur de cette attaque impressionnante serait un jeune britannique de seulement 21 ans qui habite à Liverpool. D'ailleurs il n'en serait pas à son premier coup d'essai, puisque plusieurs experts de sécurité au Royaume-Uni l'ont soupçonné à plusieurs reprises d'être derrière plusieurs arnaques autour du bitcoin.

Comment a-t-il procédé ?

Là aussi on commence à en savoir plus sur la méthode utilisée. Comment peut-on prendre le contrôle d'autant de comptes en seulement quelques minutes ? La technique serait celle du "Sim Swapping", très connu dans le milieu du piratage, elle consiste à voler un numéro de téléphone d'une carte SIM pour transférer ce même numéro vers une autre carte SIM en possession du pirate. Dans le piratage de Twitter, il s'agissait du numéro utilisé lors de la création du compte. Une fois obtenu, il n'y a plus après qu'à passer par la méthode de double authentification qui envoi un code par SMS.



Comment le jeune a réussi à récupérer les numéros de téléphone ? Pour l'instant les premiers éléments ne permettent pas de le dire. Surtout que ce qui est étrange c'est qu'avoir le numéro d'une personnalité c'est éventuellement possible, mais avoir le numéro de téléphone du compte Twitter d'une entreprise, c'est quand même nettement plus difficile !



Pour l'instant l'enquête du FBI continue et aucun commentaire de l'agence fédérale n'a été communiqué. Bien sûr, cette information n'est pas officielle et provient d'un journaliste américain spécialisé dans la cybersécurité. Nous aurons probablement de nouvelles informations à venir prochainement.



