Comment les comptes Twitter d’Obama, Bill Gates et Joe Biden ont été piratés

INTERNATIONALE TECHNOLOGIE

Plusieurs captures d’écran montrent qu’un employé de Twitter, ayant permis l’accès à un outil interne, est à l’origine du piratage massif de comptes Twitter de personnes influentes.

La nuit dernière a peut-être eu lieu le pire piratage de l’histoire du Twitter. Il suffit pour s’en rendre compte de voir la liste des personnes piratées : des personnalités comme Bill Gates, Elon Musk, Joe Biden, Kanye West, mais aussi des entreprises comme Apple ou Uber. Des messages sur ces comptes invitaient les internautes à faire parvenir des bitcoins à des adresses spécifiques, avec la promesse de renvoyer en échange le double des montants. 

Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins (soit près de 116 000 dollars), a été envoyé vers l’une des adresses mentionnées dans les messages frauduleux. Un pactole finalement assez faible. Mais là question n’est pas là, car ce qui s’est produit reste extrêmement inquiétant : comment ce piratage massif a-t-il pu se produire ? Explications. 

Le complice de l’intérieur

Des hackers, un outil interne convoité, et un employeur payé pour devenir le complice : on croirait presque lire le début d’un scénario de film d’espionnage. Mais vraisemblablement, c’est bien ce qui s’est passé mercredi. Selon Motherboard, le service technologie de Vice, c’est bien un employé de Twitter qui est derrière ce piratage. “Nous avons fait appel à un représentant qui a littéralement fait tout le travail pour nous”, a déclaré l’une des sources au média. 

La deuxième source a précisé qu’un employé du réseau social avait été payé par leurs soins. Contacté par Vice, un porte-parole de l’entreprise explique qu’une enquête est toujours en cours pour savoir si l’employé a piraté les comptes lui-même ou s’il a donné accès à l’outil interne aux hackers. 

Ce qu’il faut donc comprendre dans cette affaire : il ne s’agit pas ici d’une défaillance technique. “On a visé un ou des employés de Twitter afin d’être sûrs de tomber sur les accès opérationnels gérant des comptes certifiés, donc à forte notoriété, afin d’amplifier la communication autour de l’arnaque, plutôt classique par ailleurs”, confirme à l’AFP Loïc Guezo, directeur de la stratégie cybersécurité chez ProofPoint. 

L’outil interne

Quel est donc cet outil interne ? C’est peut-être l’élément dans l’équation qui a rendu possible ce piratage. Concrètement, cet outil permet de vérifier l’identité d’un compte, par exemple via l’adresse mail… qui peut être changée grâce à lui. Selon les captures d’écran de Motherboard, il a bien été utilisé dans cet objectif.  

On comprend alors le rôle central qu’a pu jouer l’employé de Twitter : donner l’accès aux hackers à cet outil interne. Motherboard précise qu’au total, quatre sources proches ou internes à la communauté des hackers leur ont fourni des captures d’écran de l’outil utilisateur. “Deux sources ont déclaré que le ‘panel Twitter’ a également été utilisé pour changer la propriété de certains comptes dits OG – des comptes dont le pseudo ne comporte qu’un ou deux caractères – et pour faciliter la publication de tweets visant à escroquer les gens via des comptes de célébrités et de grandes entreprises.” 

De là découle un risque considérable en matière de cybersécurité, avec de potentielles conséquences politiques : “D’un point de vue politique, un faux tweet à un moment critique pourrait avoir un impact énorme. Quelqu’un qui aurait accès à ce type de compte au bon moment et avec le bon type de fausse information pourrait totalement faire basculer une élection”, estime ainsi Anthony Glees, professeur spécialisé en sécurité et renseignement à l’Université de Buckingham, auprès de l’AFP.  

La malveillance interne, un problème récurrent

Ce n’est pas la première fois qu’un piratage se produit grâce à une complicité en interne. En 2017, un employé du réseau social avait supprimé le compte du président Donald Trump, avant qu’il ne soit rapidement rétabli. Selon le ministère de la Justice américaine, deux anciens employés de Twitter avaient aussi profité de leur position pour espionner des utilisateurs pour le compte du régime saoudien, comme l’explique le New York Times

Il s’agit là d’une véritable faille, extrêmement inquiétante pour des millions d’utilisateurs. Et encore peu connue. Dans une tribune publiée en 2018 dans Les Echos, Guillaume Garbey, directeur France de Varonis (société spécialiste de la protection et de la gouvernance des données), expliquait que “la menace interne existe, mais les entreprises n’en ont pas conscience”. Il ajoute : “Le problème est surtout que les entreprises donnent à leurs collaborateurs l’accès à bien plus d’informations qu’il ne leur en faut pour exercer leur métier.” 

Dans un précédent article, Motherboard avait montré comme des employés de Facebook utilisaient leur accès aux données des utilisateurs pour traquer des femmes. Le média avait aussi enquêté sur l’usage d’un outil interne chez Snapchat, utilisé par les employés pour avoir des informations sur les utilisateurs. Autre exemple avec les employés de MySpace ayant utilisé un outil – baptisé “Overlord” – pour espionner les utilisateurs.  

Twitter assure prendre les mesures nécessaires

Un porte-parole de Twitter a déclaré à Motherboard que “selon nos règles, nous prenons des mesures concernant toute information privée et personnelle partagée dans les tweets”. Le réseau social a également précisé, dans un tweet : “Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes”.

Comme le précise Motherboard, le sénateur républicain Josh Hawley a écrit une lettre au PDG de Twitter, Jack Dorsey, pour obtenir plus d’informations sur le piratage, et notamment savoir s’il a affecté le compte du président Trump. “Veuillez contacter immédiatement le ministère de la Justice et le Federal Bureau of Investigation afin de prendre toutes les mesures nécessaires pour sécuriser le site avant que cette brèche ne s’étende”, a-t-il écrit. Face à l’inquiétude et la pression, Twitter pourrait bientôt s’exprimer plus en détail. 

ARTICLES connexes

Chargement....
AfroPlanete | La vitrine de l'Afrique
AfroPlanete site d'informations, d'actualités et tous évènements en Afrique et ailleurs dans le monde

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire plus

Politique de confidentialité et cookies