Un hacker britannique ayant usurpé les comptes de célébrités comme Elon Musk a été arrêté, et le tribunal a ordonné le remboursement de 4 millions de livres sterling en cryptoactifs.

En 2020, une multitude de comptes célèbres sur X ont été piratés pour voler des cryptoactifs, choquant alors le monde technologique et politique. Cette année-là, la plateforme X, alors encore connue sous le nom de Twitter, a vu surgir de nombreux messages étranges publiés par de faux comptes de célébrités. Des messages frauduleux ont été publiés simultanément par des comptes officiels, allant de l'ancien président américain Barack Obama au PDG de TSL, Elon Musk, en passant par des entreprises comme Apple et Uber, invitant leurs fans à transférer des bitcoins pour recevoir un double retour. Ces publications, qui semblaient totalement absurdes, ont pourtant attiré en peu de temps des milliers d'utilisateurs crédules envoyant de l'argent. Le cerveau derrière cet événement était Joseph James O'Connor, un Britannique de Liverpool âgé de seulement vingt-six ans. Il est maintenant en prison, et un tribunal britannique lui a ordonné de verser environ 4 millions de livres sterling en bitcoins équivalents aux victimes.

Escroquer des certificats d'employé X, voler des Bitcoin par des techniques d'ingénierie sociale.

O'Connor agissait en ligne sous le nom de PlugwalkJoe, et avec un groupe de jeunes complices, il a utilisé des techniques d'ingénierie sociale pour tromper de nombreux employés internes de Twitter afin d'obtenir leurs identifiants de connexion. Une fois qu'ils ont eu accès aux privilèges administratifs, ils ont pu accéder à un tableau de bord interne que très peu de personnes pouvaient manipuler sur la plateforme X, puis réinitialiser directement les mots de passe des comptes de célébrités et envoyer des tweets. En seulement deux jours, ce groupe de hackers a contrôlé plus de 130 comptes, dont 45 ont été utilisés pour publier des messages frauduleux. À l'époque, plus de 350 millions d'utilisateurs dans le monde ont pu voir ces publications, et beaucoup ont cru à tort que les célébrités faisaient la promotion d'un programme de retour à caractère caritatif, tombant ainsi dans le piège.

Utiliser des jeux en ligne pour attirer des amis et escroquer.

Joseph James O'Connor a effectué des transactions sur Twitter, avec quatre cent vingt-six transferts vers le portefeuille désigné par les hackers, accumulant plus de 12,8 jetons Bit. À l'époque, cela équivalait à environ 110 000 dollars, mais sa valeur dépasse aujourd'hui 1,2 million de dollars. Cependant, les enquêteurs américains ont découvert que les gains d'O'Connor allaient bien au-delà de cette escroquerie ciblant des célébrités. Après avoir fait la connaissance d'autres adolescents dans le jeu en ligne “Call of Duty”, ils ont formé un groupe de hackers, continuant à cibler plusieurs victimes pour extorquer et voler des cryptoactifs. La Couronne royale britannique a indiqué que l'équipe d'enquête a retracé davantage de gains illégaux dans son portefeuille électronique, saisissant un total de quarante-deux jetons Bit et d'autres monnaies numériques, d'une valeur totale d'environ quatre millions de livres sterling, soit environ cinq millions quatre cent mille dollars.

Après l'incident, O'Connor s'est échappé en Espagne, où sa mère réside, mais la police espagnole l'a arrêté en 2021. La Cour suprême espagnole a ensuite statué que, puisque la victime et les preuves clés se trouvaient toutes aux États-Unis, le département de la Justice des États-Unis avait la meilleure position pour juger l'affaire, et O'Connor a donc été extradé vers les États-Unis. En 2023, il a reconnu devant un tribunal américain des accusations d'intrusion informatique, de fraude par télécommunications et d'extorsion, et a été condamné à cinq ans de prison.

La cour a décidé de confisquer des Cryptoactifs d'une valeur équivalente à 4 millions de livres sterling pour des indemnités.

Bien qu'O'Connor n'ait pas été jugé pénalement au Royaume-Uni, le Crown Prosecution Service britannique a néanmoins introduit une demande de récupération de ses cryptoactifs par le biais d'une procédure civile. Le procureur Adrian Foster a souligné que l'objectif du système judiciaire n'est pas seulement de punir, mais aussi d'empêcher le profit criminel et de réparer les pertes des victimes. Il a déclaré que même si l'intéressé n'a pas de condamnation pénale au Royaume-Uni, les autorités ont toujours l'obligation de s'assurer que les hackers ne peuvent pas profiter de leurs gains illégaux. La semaine dernière, le tribunal a officiellement évalué la valeur des actifs d'O'Connor à environ 4,1 millions de livres sterling, et ces actifs seront entièrement confisqués pour indemniser les victimes.

Cet incident a non seulement révélé les vulnérabilités de sécurité des grandes plateformes communautaires, mais a également mis en lumière la menace que représente l'ingénierie sociale pour la gestion interne des entreprises. Les hackers n'ont pas contourné les défenses techniques, mais ont exploité les faiblesses humaines, amenant les employés à remettre leurs droits d'accès, ce qui a finalement conduit à l'une des pires catastrophes de sécurité de l'histoire de la plateforme. X (Twitter) a alors été contraint de geler d'urgence plusieurs comptes pour éviter que des utilisateurs à haut risque ne soient de nouveau manipulés. Par la suite, le rapport d'examen interne de l'entreprise a indiqué que la gestion des droits d'accès en arrière-plan était trop centralisée, que l'éducation des employés était insuffisante, et que les mesures de vérification en plusieurs étapes n'étaient pas assez strictes, permettant ainsi aux attaquants d'entrer facilement.

Cette affaire a poussé les grandes entreprises technologiques du monde entier à renforcer la gestion des droits des employés internes et à réévaluer la capacité des entreprises à se protéger contre les attaques d'ingénierie sociale.

Cet article sur le pirate britannique ayant usurpé les comptes de célébrités comme Musk a été arrêté, et le tribunal a ordonné le remboursement de 400 000 £ en cryptoactifs est apparu pour la première fois sur Chaine Nouvelles ABMedia.