Graham Clark, un résident de Floride de 30 ans, a été arrêté vendredi matin. L'avocat Andrew Warren a déposé XNUMX chefs d'accusation, dont fraude organisée, fraude à la communication, utilisation frauduleuse de renseignements personnels et accès non autorisé à des ordinateurs ou des appareils électroniques.
Des responsables fédéraux ont également accusé Nima Fazeli et Mason John Sheppard de contribuer à "l'accès intentionnel à un ordinateur protégé" et de complot en vue d'organiser la fraude et le blanchiment d'argent, selon des requêtes criminelles publiées vendredi.
Warren a déclaré que Clark sera traité comme un défendeur adulte. La loi de Floride permet aux mineurs d'être inculpés comme des adultes dans certains cas de fraude financière.
Le piratage de Twitter a compromis les comptes des principaux échanges de crypto-monnaie et des principaux comptes de crypto-monnaie, avant de passer à des comptes VIP comme ceux d'Elon Musk, Warren Buffet, Kanye West, Joe Biden et l'ancien président Barack Obama.
Un total de 130 comptes ont été compromis selon Twitter. Les hackers ont rapporté environ 120.000 XNUMX dollars. Le piratage a duré des heures, a révélé des failles de sécurité majeures et a conduit le PDG de Twitter, Jack Dorsey, à témoigner devant le Congrès américain.
"Impact à couper le souffle"
Pour tenter d'arrêter les pirates, Twitter a bloqué certains comptes vérifiés, les empêchant de changer leur mot de passe ou de pouvoir tweeter. Les experts en sécurité étaient particulièrement préoccupés par la sécurité des messages privés des comptes.
Le lendemain du piratage, le sénateur Ron Wyden (D-Ore) a déclaré avoir rencontré Dorsey en privé en 2018 et discuté de la mise en œuvre du cryptage de bout en bout des messages privés des utilisateurs.
Wyden affirme que Dorsey lui a dit que Twitter travaillait sur des DM cryptés, mais il était clair que la société ne serait pas en mesure de mettre à jour ses options de sécurité d'ici 2020. Twitter a déclaré que les attaquants avaient téléchargé des informations personnelles à partir de huit de ces comptes. touchés, mais aucun d’entre eux n’a été vérifié.
Reuters a également signalé que plus de 1.000 XNUMX employés et sous-traitants, soit près d'un cinquième de l'entreprise, avaient accès aux outils utilisés pour accéder aux comptes.
La dynamique de l'attaque
Dans un tweet jeudi, Twitter a fourni plus de détails sur la façon dont l'attaque s'est produite. "L'attaque du 15 juillet 2020 a ciblé un petit nombre d'employés via un système de phishing par téléphone", a tweeté la société.
"Cette attaque était basée sur une tentative significative et concertée d'induire en erreur certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes."
Dans les jours qui ont suivi le piratage, les rapports de nombreux points de vente ont non seulement suivi le flux de l'argent, suivi du portefeuille Bitcoin - citation en temps réel - où les fonds ont été envoyés, mais ils ont également commencé à démêler l'histoire derrière le piratage.
Les pirates se seraient arrêtés après que des acquisitions de comptes plus importantes les aient effrayés, étant donné la probabilité que la compromission de ces comptes attirerait l'attention des forces de l'ordre. Considérant que le FBI avait été sur l'affaire depuis le début, ces préoccupations étaient bien fondées.
