Barbancourt

le rhum des connaisseurs

Une vingtaine de comptes, pour certains parmi les plus suivis au monde, ont été piratés. Parmi eux, on trouve à la fois des personnalités politiques (Barack Obama, Joe Biden, Mike Bloomberg) et des entrepreneurs multimilliardaires (Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos). Ont également été visés des stars comme le champion de MMA Floyd Mayweather et le compte du rappeur XXXTentacion, pourtant mort en 2018, ce qui pourrait laisser entendre que les pirates ne seraient pas familiers de la culture populaire américaine.
Les pirates se sont aussi attaqués aux comptes Twitter de nombreuses entreprises, dont Apple et Uber, ou celui de la Bourse de New York, mais avec une préférence marquée pour des sociétés du secteur des cryptomonnaies, dont la populaire plate-forme d’échange Coinbase.
Lorsque les piratages ont été découverts, les comptes ont été désactivés avant d’être rendus à leur propriétaire, et Twitter a également mis en place plusieurs mesures temporaires de protection – la plus visible étant le blocage de la publication de nouveaux messages par tous les comptes « certifiés ». La situation est désormais revenue à la normale.
Comment ces comptes ont-ils été piratés ?

Les pirates ont utilisé un outil interne à Twitter, dont l’usage est réservé aux employés du réseau social. Ce « tableau de bord » est notamment utilisé pour modifier l’adresse e-mail de contrôle d’un compte, ce qui a permis aux pirates de s’approprier les comptes et d’y publier des messages.
Cependant, on ignore encore la manière dont les pirates ont pu accéder à cet outil interne. Le réseau social a évoqué une « campagne d’ingénierie sociale coordonnée » – une pratique consistant, par exemple, à se faire passer pour un proche ou un supérieur hiérarchique de la cible pour lui demander l’envoi d’un mot de passe. Mais l’un des pirates, contacté par Vice, affirme de son côté avoir bénéficié d’une complicité interne, après avoir soudoyé un employé.
S’il s’agit bien d’un employé qui est responsable, ce n’est pas la première fois qu’un tel scénario se produit. En 2017, un employé de Twitter avait supprimé le compte de Donald Trump (le compte avait été rétabli après onze minutes) alors qu’il finissait son dernier jour au QG de l’entreprise américaine – le compte du président des Etats-Unis dispose depuis de protections spécifiques, ce qui pourrait expliquer pourquoi il n’a pas été touché par les piratages de la nuit dernière. En 2019, deux autres employés de Twitter ont été accusés par la justice américaine d’avoir utilisé leur statut d’employé pour obtenir des informations sur des opposants saoudiens.
A quoi les pirates avaient-ils accès ?

Les pirates ont pu prendre le contrôle complet des comptes concernés. Ils ont ainsi pu publier des messages, mais de plus accéder aux messages privés envoyés ou reçus par ces comptes. On ignore s’ils ont copié des informations confidentielles depuis les comptes détournés.
Combien d’argent les pirates ont-ils récupéré ?

En suivant l’adresse Bitcoin en question, on remarque que toutes les transactions ont eu lieu le 15 ou le 16 juillet. Au total, la personne associée à ce compte a reçu 12,86 bitcoins, soit un peu plus de 102 000 euros. Selon une source contactée par TechCrunch, le pirate aurait proposé, sur un forum de discussion Discord, de pirater contre rémunération des comptes « à la demande », avant de « commencer à tout pirater ».
Damien Leloup et Grégor Brandy