Piratage de Twitter : Le principal suspect, un adolescent de 17 ans, a piraté les comptes d’Obama, Biden, Apple …

Rédigé par : Polly Miette, le
Publié dans : Actualites, Monde
Mots clés : ,

Un adolescent de17 ans, accusé d’être le « cerveau » du piratage de Twitter survenu le 15 juillet, a été inculpé de trente chefs d’accusation. Une enquête du « New York Times » révèle qu’il avait commis des arnaques sur « Minecraft ». Il s’agit de l’un des piratages les plus impressionnants de l’année.

Parmi les trois suspects se trouve un adolescent américain de 17 ans, Graham Ivan C., accusé d’avoir pris le contrôle de dizaines de comptes Twitter de célébrités dont Joe Biden, Barack Obama, Elon Musk ou encore d’Apple, pour lancer une arnaque au bitcoin.

Les deux autres suspects sont de jeunes adultes, un Américain et un Britannique.

Cette arnaque, qui remonte au 15 juillet dernier, leur a rapporté plus de 100.000 euros en quelques heures, avant que l’accès frauduleux aux comptes Twitter piratés, ne leur soit interdit et les messages d’arnaque effacés.

Vendredi 31 juillet, le principal suspect, l’adolescent, a été arrêté dans son appartement en Floride. Il a été inculpé de 30 chefs d’accusation dont il devra répondre en tant qu’adulte.
Dans un communiqué publié après son arrestation, le procureur de Floride, Andrew Warren, assurait que la loi de cet Etat l’autorisait à inculper des mineurs comme des adultes pour fraude financière « dans un cas comme celui-ci, quand c’est approprié ».

Dimanche 2 août, le New York Times a publié un portrait de Graham Ivan C. Il est présenté comme le « cerveau » de ce piratage. On y apprend qu’il a commencé à se faire un nom sur Minecraft en 2016.

Grâce à ce jeu, il avait réussi, très jeune, a rassemblé une communauté de centaines de milliers de fans qui le suivaient sur YouTube. Mais c’est en arnaquant d’autres joueurs qu’il est devenu un peu plus célèbre. Il disparaissait ainsi parfois dans la nature après avoir reçu de l’argent de personnes cherchant à acquérir des noms d’utilisateurs attractifs ou des accessoires, qu’il disait vendre.

Son premier fait d’armes majeur est éloigné du monde de Minecraft.

En avril 2019, grâce à du « SIM swapping » (une technique qui permet de « voler » un numéro de téléphone portable et, à partir de là, de procéder à des piratages), il réussit à mettre la main sur le téléphone d’un investisseur de Seattle – ce qui a conduit à des escroqueries.

« En l’espace de quelques minutes, les pirates avaient mis la main sur les comptes de M. Bennett dont ses e-mails et son compte Amazon, ainsi que 164 bitcoins, dont la valeur était de 856 000 dollars (726 000 euros) à l’époque, soit (1,8 million de dollars (1,5 million d’euros) aujourd’hui », détaille le New York Times.

Le Secret Service américain – une agence gouvernementale qui s’occupe des questions de fraude financière – est finalement remonté jusqu’à l’adolescent au mois d’avril 2020, mais ne l’avait pas arrêté en raison de son âge.

« Il savait qu’on venait de lui offrir une deuxième chance, explique un de ses amis, et il voulait devenir aussi réglo que possible. »

Cela n’a apparemment duré que quelques jours.
Deux semaines après cette rencontre, au début du mois de mai, il a commencé à chercher un moyen d’accéder aux outils internes de Twitter.
Selon les documents consultés par le quotidien new-yorkais, Graham Ivan C. a réussi à convaincre un employé qu’il travaillait au sein du service informatique et qu’il avait besoin de ses identifiants.

Cette version est accréditée par Twitter : le 30 juillet, l’entreprise annonçait que les pirates avaient réussi à exploiter des vulnérabilités humaines plutôt que techniques pour réussir à accéder aux outils internes du réseau social, ce qui leur a permis ensuite de diffuser l’arnaque aux bitcoins sur des comptes de célébrités.