12 août 2020

Épisode de piratage de Twitter : Le FBI lance une enquête sur fond de préoccupations sécuritaires croissantes

Suite à une attaque massive au cours de laquelle plusieurs comptes très médiatisés ont été piratés, le Federal Bureau of Investigation (FBI) a lancé une enquête sur ce piratage généralisé.

Le Wall Street Journal a rapporté que le FBI a lancé une enquête sur ce piratage généralisé, dans un contexte où la vulnérabilité des systèmes des entreprises pourrait constituer un risque plus large pour la sécurité internationale.

Le piratage, qui a duré des heures, a permis de pirater simultanément mercredi les comptes-rendus de personnalités de premier plan, dont l’espoir présidentiel américain Joe Biden, le PDG de Tesla Elon Musk, le co-fondateur de Microsoft Bill Gates et d’Apple.

Selon le rapport du WSJ, bien que le géant des médias sociaux n’ait pas divulgué de détails sur le piratage, les experts en sécurité pensent que l’attaque pourrait avoir porté sur les systèmes internes de réinitialisation des comptes de l’entreprise, qui sont utilisés pour aider les utilisateurs à retrouver l’accès à leurs comptes après avoir perdu leur téléphone ou oublié leur mot de passe.

Le FBI a déclaré jeudi en annonçant son enquête que “à l’heure actuelle, les comptes semblent avoir été compromis afin de perpétuer la fraude cryptocurrentielle”. Twitter coopère à l’enquête, a déclaré l’agence.

Twitter, a été cité comme ayant dit que les pirates utilisaient des techniques d'”ingénierie sociale”, où les employés sont amenés à cliquer sur un lien, à divulguer des informations ou à aider de toute autre manière des personnes extérieures. Elle a déclaré que les pirates pourraient avoir accédé à des informations ou s’être livrés à d’autres activités malveillantes, ajoutant qu’elle avait “pris des mesures importantes pour limiter l’accès aux systèmes internes” pendant qu’elle enquêtait sur l’incident.

Le WSJ a cité des responsables américains qui ont déclaré que la perturbation pourrait avoir des implications pour la sécurité nationale, étant donné que la plateforme est utilisée par les politiciens pour la communication. Même les agences fédérales l’utilisent pour partager des informations sur les catastrophes naturelles et autres situations d’urgence.

Ce n’était pas non plus la première fois que les systèmes internes de Twitter étaient compromis, le précédent incident ayant eu lieu en 2017 lorsque le compte twitter du président américain Donald Trump a été désactivé pendant 11 minutes.

Allison Nixon, responsable de la recherche au sein de l’unité 221b de la société de cyber services, a déclaré avoir été contactée par le FBI mercredi en rapport avec le piratage de Twitter. Chainalysis a déclaré avoir été contactée par plusieurs agences fédérales d’application de la loi à ce sujet, a rapporté WSJ.

Le sénateur américain Josh Hawley a exhorté Twitter à coopérer avec les forces de l’ordre fédérales et à prendre les mesures nécessaires pour sécuriser le site avant que la cyberfraude qui consiste à pirater les comptes des magnats de la technologie, des hommes politiques, des célébrités et des grandes entreprises dans une apparente escroquerie à Bitcoin ne s’étende davantage.