En juillet 2020, le monde numérique a retenu son souffle alors que l'une des plus grandes violations de sécurité des médias sociaux se déroulait en temps réel.

Joseph James O’Connor, un hacker originaire de Liverpool opérant sous le pseudonyme “PlugwalkJoe”, a orchestré une attaque époustouflante sur Twitter qui a compromis plus de 130 comptes de haut profil en quelques minutes.

Les cibles ressemblent à un who’s who du pouvoir et de l'influence mondiaux : Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, et même Apple et Uber.

Utilisant rien de plus que l'ingénierie sociale et un faux giveaway de Bitcoin, O’Connor et ses co-conspirateurs ont réussi à duper des milliers d'utilisateurs de Twitter sans méfiance en leur faisant envoyer des jetons vers des portefeuilles qu'ils contrôlaient.

L'escroquerie était remarquablement simple mais dévastatrice d'efficacité. Les faux tweets promettaient de doubler tout Bitcoin envoyé à des adresses spécifiques, présenté comme des efforts de charité ou de secours liés au COVID-19.

En quelques heures, les hackers avaient volé environ 794 000 $ en cryptomonnaie avant que Twitter ne parvienne à reprendre le contrôle des comptes.

Maintenant, cinq ans plus tard, les autorités britanniques s'assurent qu'O'Connor paie le prix de plusieurs manières.

Comment un ingénieur social a contourné les défenses de Twitter

Le piratage de Twitter en 2020 a révélé une faille que presque personne ne savait exister à l'époque : environ 1 500 employés et partenaires de Twitter avaient accès à des outils internes puissants.

O’Connor et son équipe n'ont pas réussi à pénétrer les défenses de Twitter en utilisant des astuces de hacking de pointe ou des exploits de pointe. Ils ont simplement utilisé le bon vieux génie social, en gros, en discutant pour passer les défenses de Twitter.

Ils ont appelé une poignée d'employés de Twitter, ont raconté une histoire convaincante et les ont amenés à remettre des identifiants de connexion internes. C'était tout ce dont ils avaient besoin.

Avec ces identifiants, le groupe avait soudainement accès au tableau de bord d'administration de Twitter, pratiquement le panneau de contrôle principal. Une fois à l'intérieur, des actions comme réinitialiser des mots de passe ou contourner l'authentification à deux facteurs étaient faciles.

À ce moment-là, ils pouvaient simplement remplacer les adresses e-mail liées à des comptes de haut niveau et déclencher des réinitialisations de mot de passe. Cela leur a donné un contrôle total sur certains des comptes les plus influents de la planète.

O’Connor a ensuite été arrêté en Espagne en juillet 2021 et extradé aux États-Unis. Il a plaidé coupable de plusieurs charges, y compris l'intrusion informatique, la fraude électronique, l'extorsion et le blanchiment d'argent.

En juin 2023, il a été condamné à cinq ans de prison fédérale.

Mais sa punition ne s'est pas arrêtée à la prison. Le Service de poursuite de la Couronne du Royaume-Uni a récemment obtenu une ordonnance de récupération civile l'obligeant à remettre 42 Bitcoin et d'autres actifs cryptographiques, d'une valeur d'environ 4,1 millions de £(environ 5,4 millions de $).

Un administrateur judiciaire va maintenant vendre ces actifs, s'assurant qu'O’Connor ne s'enfuie pas avec un seul livre de ce qu'il a volé.

Un message mondial : Les cybercriminels ne peuvent pas se cacher

Ce qui se démarque vraiment dans ce cas, c'est ce que cela dit sur la façon dont les pays collaborent désormais pour lutter contre la cybercriminalité.

O’Connor n’a même pas été condamné au Royaume-Uni ; les crimes et les accusations ont tous été traités aux États-Unis. Mais les autorités britanniques ont tout de même pu s’attaquer à ses avoirs en utilisant leurs pouvoirs de recouvrement civil.

Cette affaire montre à quel point différents pays collaborent étroitement pour traquer les criminels numériques, en particulier ceux qui transfèrent de l'argent via des jetons.

Le Royaume-Uni s'est associé à des enquêteurs américains et espagnols pour empêcher O'Connor de transférer ou de cacher ses crypto-monnaies avant que l'ordonnance du tribunal ne soit exécutée.

C'est l'une des plus grandes saisies liées aux cryptomonnaies dans l'histoire de la cybercriminalité au Royaume-Uni, et cela envoie un message assez clair : l'ère des escroqueries en ligne de plusieurs millions de dollars et de s'en sortir indemne disparaît rapidement.

Les forces de l'ordre à travers les frontières deviennent plus intelligentes, plus connectées et beaucoup plus agressives dans la traque des flux financiers, peu importe où ils se déplacent.

Le post Le hacker britannique qui a attaqué les comptes Twitter d'Obama et de Musk doit rembourser 5,4 M$ en Bitcoin est apparu en premier sur Invezz

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Un hacker britannique qui a piraté les comptes Twitter d&#39;Obama et de Musk a été condamné à rembourser 5,4 millions de dollars en Bitcoin.

Comment un ingénieur social a contourné les défenses de Twitter

Un message mondial : Les cybercriminels ne peuvent pas se cacher

Un hacker britannique qui a piraté les comptes Twitter d'Obama et de Musk a été condamné à rembourser 5,4 millions de dollars en Bitcoin.