Actu
Twitter : condamnation à cinq ans de prison d’un pirate informatique
juin 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Selon la BBC “Un Britannique qui avait piraté des comptes Twitter dans le cadre d’une escroquerie au bitcoin a été incarcéré aux États-Unis.
Joseph O’Connor, originaire de Liverpool, a piraté plus de 130 comptes en juillet 2020, dont ceux de Barack Obama, Joe Biden et Elon Musk.
Le mois dernier, ce jeune homme de 24 ans a plaidé coupable d’accusations de piratage informatique. Vendredi, il a été condamné à cinq ans de prison pour cybercriminalité, selon le bureau du procureur des États-Unis du district sud de New York.
Le piratage s’inscrivait dans le cadre d’une vaste escroquerie au bitcoin qui se traduisait par des tweets demandant aux internautes d’envoyer des bitcoins sur un compte, en leur promettant de doubler leur argent.
À la suite de cette fraude, environ 350 millions d’utilisateurs de Twitter ont vu des tweets suspects provenant de comptes officiels de certains des plus grands utilisateurs de la plateforme, dont Apple, Uber, Kanye West et Bill Gates.
Des milliers de personnes ont été dupées et ont cru en la véracité de ces messages.”
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
« Comment prendre le contrôle de comptes de réseaux sociaux, surtout lorsqu’ils appartiennent à des personnages publics ? Dans le cas de l’affaire Twitter ci-dessus, les piratages ont été réalisées au moyen d’une attaque par échange de cartes SIM (SIM Swapping). Les propriétaires des comptes ayant mis en place une authentification à deux facteurs par SMS, ce qui est une bonne pratique, leurs cartes SIM ont été compromises (dupliquées) par l’attaquant grâce à des tactiques d’ingénierie sociale envers l’opérateur téléphonique. Bien que marginales, ces techniques existent.
Pour contrer cette attaque, il est recommandé d’utiliser des applications d’authentification ou des clés de sécurité. Ces méthodes sont plus robustes pour empêcher les attaquants d’accéder à vos comptes.
La justice triomphe tout de même dans cette affaire, car pour poursuivre des cybercriminels, comme pour tous les autres crimes et délits, la justice exige des enquêtes ainsi que des preuves solides et de qualité. Dans le monde numérique, il est parfois plus compliqué que dans le monde réel d’en obtenir. Mais lorsque suffisamment de temps et de ressources sont investis dans une infraction ou une série d’infractions, les résultats peuvent être considérables et provoquer une onde de choc dans les communautés criminelles.
Que pouvons-nous faire ? Il est primordial de porter plainte, car même si à notre niveau, individuel, les pertes peuvent sembler dérisoires, c’est en cumulant les petits délits que les autorités peuvent décider d’agir pour stopper une action d’envergure.
»
