Un mystérieux hacker à l'origine du piratage de Twitter

Le réseau social à l’oiseau bleu a délivré ce samedi de nouveaux détails sur le piratage dont il a été victime dans la nuit du mercredi au jeudi 16 juillet. Cette cyberattaque orchestrée de main de maître a permis la prise de contrôle de 45 comptes appartenant à des personnalités de premier plan, dont le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama et de grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

Une attaque ciblée - puisqu’elle a visé 130 comptes Twitter au total - qui a pu être menée grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne", explique la plateforme. Par ce biais, les pirates ont pu passer la barrière de la double authentification - qui permet normalement de sécuriser un compte au-delà du simple mot de passe. Les hackers ont pu avoir accès à des informations personnelles - y compris des adresses de courriel et des numéros de téléphone. Pour huit de ces comptes, ils ont également pu télécharger des données, précise le réseau social.

Quant à l’objectif des pirates, il s'agissait de faire de l'argent vite fait, si on en croit leur mode opératoire. A partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une cryptomonnaie, en échange du double de la somme envoyée. Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100.000 dollars ont ainsi été envoyés. 

Selon le New York Times, tout est parti d'un mystérieux hacker opérant sous le nom de "Kirk". Il serait parvenu à récupérer les codes d’accès en manipulant des employés du réseau social. Un groupe de jeune hackers serait également impliqué dans le piratage. Le journal américain rapporte avoir longuement échangé avec plusieurs d'entre eux, qui affirment tous avoir été en contact avec ce fameux "Kirk". 

Il aurait affirmé à l'un des hackers interrogés par le journal américain qu'il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack. Les pirates informatiques assurent  n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins.

Le réseau social n'a donné pour l'heure aucun détail sur les personnes mêlés à ce piratage, pas plus que sur l'identité des hackers. Le FBI a ouvert de son côté une enquête. Outre-Atlantique, l'affaire a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux Etats-Unis mais aussi sur les conséquences possibles si des hackers arrivaient à s'emparer du compte de Donald Trump, qui mène souvent sa diplomatie sur Twitter.

Confronté au plus gros piratage de toute son histoire, Twitter a présenté ce samedi ses excuses aux utilisateurs de la plateforme. "Nous sommes embarrassés, déçus et avant toute chose nous sommes désolés. Nous savons qu'il nous faut regagner votre confiance et nous soutiendrons tous les efforts faits pour que les responsables soient jugés", écrit l'entreprise dans une note sur son blog.