La justice américaine a inculpé vendredi trois personnes, âgées de 17 à 22 ans, pour le spectaculaire piratage mi-juillet de comptes Twitter de célébrités, dont Barack Obama et Elon Musk, qui aurait permis aux pirates de récolter plus de 100 000 dollars en cryptomonnaie. Un jeune homme de 17 ans, résident de Tampa, en Floride, a été arrêté tôt sur place vendredi, d’après un communiqué de la justice locale. Il est soupçonné d’être le cerveau de la cyberattaque.

«Cette fraude massive a été orchestrée ici-même, dans notre arrière-cour», a déploré le procureur de l’État du sud-est du pays, Andrew Warren. «Il existe une croyance erronée au sein de la communauté des hackers criminels selon laquelle des attaques comme le piratage de Twitter peuvent être perpétrées de manière anonyme et sans conséquence», a déclaré le procureur américain David Anderson, officiant aussi à Tampa. «Je veux dire aux contrevenants potentiels: enfreignez la loi et nous vous trouverons».

L’identité de l’accusé mineur a été dévoilée dans un premier temps, avant que la justice américaine ne décide de taire son nom. Il a été inculpé pour complot en vue de commettre une fraude électronique, complot en vue de commettre un blanchiment d’argent et accès intentionnel à un ordinateur protégé. Mason Sheppard, alias «Chaewon», 19 ans, domicilié au Royaume-Uni, a été inculpé des mêmes chefs d’accusation, a indiqué le ministère américain de la Justice. Nima Fazeli, alias «Rolex», 22 ans, d’Orlando, en Floride, est lui soupçonné d’avoir aidé et encouragé l’accès intentionnel à un ordinateur protégé.

«Cette affaire montre comment la stratégie qui consiste à suivre la piste financière, ainsi que la collaboration internationale et la collaboration entre organisations publiques et privées, peuvent réussir à démanteler une opération a priori criminelle», a déclaré Kelly Jackson, agent en charge des enquêtes criminelles à l’IRS, l’agence fédérale qui collecte les impôts. Twitter, dont la réputation a été entachée par cette attaque contre des stars du réseau, a fait savoir jeudi que l’attaque avait ciblé une poignée de salariés via une opération d’hameçonnage par téléphone, afin d’obtenir leurs identifiants.

«Pirates des années 1980»

Les pirates «ont ciblé 130 comptes – ils ont tweeté depuis 45 d’entre eux, accédé aux messageries de 36 et téléchargé les données de 7», a indiqué le réseau social. Parmi les comptes piratés se trouvaient notamment ceux de responsables politiques, comme le candidat démocrate à la présidentielle américaine Joe Biden ou l’ancien président américain Barack Obama, et de grands patrons comme le fondateur d’Amazon Jeff Bezos, le patron de Tesla Elon Musk ou Bill Gates, le fondateur de Microsoft.

À partir des comptes dont ils avaient pris le contrôle, les hackers ont envoyé des messages aguicheurs incitant les abonnés à ces comptes à envoyer des bitcoins, une cryptomonnaie, soi-disant en échange du double de la somme envoyée. Les sommes versées ont atterri sur un faux compte, créé par les pirates, où ils ont reçu «plus de 400 transferts valant plus de 100 000 dollars», a précisé le ministère de la Justice.

«Ces crimes ont été perpétrés en utilisant les noms de personnes connues, mais ce ne sont pas les victimes principales ici», a estimé Andrew Warren. Cette arnaque «a été conçue pour voler l’argent d’Américains dans tout le pays». La cyberattaque a déclenché, à quelques mois du scrutin présidentiel de novembre aux États-Unis, un débat sur la sécurité des réseaux sociaux.

Twitter a informé que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques avaient réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe. Le réseau des gazouillis enquête et prend depuis des mesures pour renforcer ses protections.

La méthode employée, une attaque coordonnée d’hameçonnage par téléphone, rappelle «les pirates des années 1980 et 1990», a remarqué John Dickson, de la firme de cybersécurité Denim Group. «Ils étaient très bons pour arnaquer les gens et leur faire communiquer leurs identifiants».

(L'essentiel/AFP)