Un hacker britannique qui a piraté les comptes Twitter d'Obama et de Musk a été condamné à rembourser 5,4 millions de dollars en Bitcoin.

En juillet 2020, le monde numérique a retenu son souffle alors que l'une des plus grandes violations de sécurité des médias sociaux se déroulait en temps réel.

Joseph James O’Connor, un hacker originaire de Liverpool opérant sous le pseudonyme “PlugwalkJoe”, a orchestré une attaque époustouflante sur Twitter qui a compromis plus de 130 comptes de haut profil en quelques minutes.

Les cibles ressemblent à un who’s who du pouvoir et de l'influence mondiaux : Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, et même Apple et Uber.

Utilisant rien de plus que l'ingénierie sociale et un faux giveaway de Bitcoin, O’Connor et ses co-conspirateurs ont réussi à duper des milliers d'utilisateurs de Twitter sans méfiance en leur faisant envoyer des jetons vers des portefeuilles qu'ils contrôlaient.

L'escroquerie était remarquablement simple mais dévastatrice d'efficacité. Les faux tweets promettaient de doubler tout Bitcoin envoyé à des adresses spécifiques, présenté comme des efforts de charité ou de secours liés au COVID-19.

En quelques heures, les hackers avaient volé environ 794 000 $ en cryptomonnaie avant que Twitter ne parvienne à reprendre le contrôle des comptes.

Maintenant, cinq ans plus tard, les autorités britanniques s'assurent qu'O'Connor paie le prix de plusieurs manières.

Comment un ingénieur social a contourné les défenses de Twitter

Le piratage de Twitter en 2020 a révélé une faille que presque personne ne savait exister à l'époque : environ 1 500 employés et partenaires de Twitter avaient accès à des outils internes puissants.

O’Connor et son équipe n'ont pas réussi à pénétrer les défenses de Twitter en utilisant des astuces de hacking de pointe ou des exploits de pointe. Ils ont simplement utilisé le bon vieux génie social, en gros, en discutant pour passer les défenses de Twitter.

Ils ont appelé une poignée d'employés de Twitter, ont raconté une histoire convaincante et les ont amenés à remettre des identifiants de connexion internes. C'était tout ce dont ils avaient besoin.

Avec ces identifiants, le groupe avait soudainement accès au tableau de bord d'administration de Twitter, pratiquement le panneau de contrôle principal. Une fois à l'intérieur, des actions comme réinitialiser des mots de passe ou contourner l'authentification à deux facteurs étaient faciles.

À ce moment-là, ils pouvaient simplement remplacer les adresses e-mail liées à des comptes de haut niveau et déclencher des réinitialisations de mot de passe. Cela leur a donné un contrôle total sur certains des comptes les plus influents de la planète.

O’Connor a ensuite été arrêté en Espagne en juillet 2021 et extradé aux États-Unis. Il a plaidé coupable de plusieurs charges, y compris l'intrusion informatique, la fraude électronique, l'extorsion et le blanchiment d'argent.

En juin 2023, il a été condamné à cinq ans de prison fédérale.

Mais sa punition ne s'est pas arrêtée à la prison. Le Service de poursuite de la Couronne du Royaume-Uni a récemment obtenu une ordonnance de récupération civile l'obligeant à remettre 42 Bitcoin et d'autres actifs cryptographiques, d'une valeur d'environ 4,1 millions de £(environ 5,4 millions de $).

Un administrateur judiciaire va maintenant vendre ces actifs, s'assurant qu'O’Connor ne s'enfuie pas avec un seul livre de ce qu'il a volé.

Un message mondial : Les cybercriminels ne peuvent pas se cacher

Ce qui se démarque vraiment dans ce cas, c'est ce que cela dit sur la façon dont les pays collaborent désormais pour lutter contre la cybercriminalité.

O’Connor n’a même pas été condamné au Royaume-Uni ; les crimes et les accusations ont tous été traités aux États-Unis. Mais les autorités britanniques ont tout de même pu s’attaquer à ses avoirs en utilisant leurs pouvoirs de recouvrement civil.

Cette affaire montre à quel point différents pays collaborent étroitement pour traquer les criminels numériques, en particulier ceux qui transfèrent de l'argent via des jetons.

Le Royaume-Uni s'est associé à des enquêteurs américains et espagnols pour empêcher O'Connor de transférer ou de cacher ses crypto-monnaies avant que l'ordonnance du tribunal ne soit exécutée.

C'est l'une des plus grandes saisies liées aux cryptomonnaies dans l'histoire de la cybercriminalité au Royaume-Uni, et cela envoie un message assez clair : l'ère des escroqueries en ligne de plusieurs millions de dollars et de s'en sortir indemne disparaît rapidement.

Les forces de l'ordre à travers les frontières deviennent plus intelligentes, plus connectées et beaucoup plus agressives dans la traque des flux financiers, peu importe où ils se déplacent.

Le post Le hacker britannique qui a attaqué les comptes Twitter d'Obama et de Musk doit rembourser 5,4 M$ en Bitcoin est apparu en premier sur Invezz