Connect with us

Technologie

Twitter hack retombées: les enquêteurs sur la piste des cybercriminels

Published

on


De multiples enquêtes parallèles ont été ouvertes le 15 juillet sur le piratage des systèmes de Twitter par des fraudeurs en crypto-monnaies par le bureau fédéral d’enquête (FBI) de San Francisco et l’État de New York, et des chercheurs en cybersécurité sont également sur la piste des auteurs.

Comme indiqué précédemment, le hack est soupçonné d’être une violation d’initiés via un employé compromis Twitter avec accès à des outils internes. Il a vu plusieurs comptes importants détournés pour tweeter une escroquerie crypto-monnaie qui semble avoir rapporté aux gens derrière elle au moins 100 000 $.

Beaucoup pensent actuellement qu’il est très probable que le pirate ou les pirates derrière l’attaque cherchaient à ne rien faire de plus que les victimes d’escroquerie de leur argent, une théorie qui semble être corroborée par des preuves publiées par l’enquêteur de sécurité Brian Krebs, qui suggère qu’il a été perpétré par un étudiant britannique de 21 ans actuellement en Espagne, qui est connu comme un soi-disant swapper SIM. L’échange de carte SIM est un type de vol d’identité qui consiste à convaincre un employé d’un opérateur mobile de changer le numéro de téléphone de la cible vers un nouvel appareil, donnant aux criminels l’accès à des données sensibles.

Cependant, même si cela est vrai, une source beaucoup plus grande de préoccupation réside dans le fait qu’avec l’accès à plusieurs comptes via un système interne compromis, les auteurs auraient pu avoir accès à chaque utilisateur de la plate-forme de Twitter pour faire encore plus de ravages qu’ils ne semblent avoir réussi.

Il est également une possibilité distincte, bien que toujours non prouvée, que les auteurs auraient pu établir la persistance dans les systèmes de Twitter, ouvrant la porte à d’autres attaques cybernétiques plus dommageables, un point fait par F-Secure Mikko Hypponen, qui a déclaré que comme les choses apparaissent actuellement, Twitter semble avoir obtenu à la légère.

« ‘attaque aurait pu faire des choses bien pires que d’essayer d’arnaquer les bitcoins des gens; les assaillants avaient accès à tout. Ils auraient pu faire n’importe quoi sur Twitter. Ils auraient pu commencer à tweeter des choses bizarres au nom des candidats à la présidence américaine lors du vote de novembre, par exemple », a-t-il dit.

« ous pouvons, et devons, nous attendre à ce que ce groupe d’attaque profite pleinement de son accès au niveau administratif de la plate-forme de Twitter »

Tarek Saleh, DomaineTools

Tarek Saleh, ingénieur en sécurité senior au DomainTools, a déclaré qu’il était raisonnable pour les enquêteurs d’assumer le pire des scénarios.

« Nous pouvons et devons nous attendre à ce que ce groupe d’attaque profite pleinement de son accès au niveau administratif de la plate-forme Twitter et suppose que ces comptes touchés ont également vu leurs messages directs privés volés », a déclaré Saleh.

« Les données de messages privés peuvent avoir un impact énorme sur l’extorsion de ces personnes ou contenir d’autres secrets hautement personnels ou sensibles. Je pense que nous allons voir un grand effet d’entraînement de cette brèche pendant un certain temps à venir.

Ilia Kolochenko, fondatrice d’Immuniweb, a ajouté : « Cet incident met en évidence l’extrême fragilité de l’espace d’information moderne. Dans une campagne de désinformation similaire, les acteurs de l’État-nation peuvent simplement annoncer un incident militaire ou nucléaire et provoquer des ravages nationaux ou diffuser de fausses nouvelles au sujet d’une entreprise rivale pour ruiner son cours de bourse et ensuite l’acheter pour quelques centimes.« 

Dans un communiqué, le gouverneur de l’État de New York, Andrew Cuomo, a déclaré : « Le piratage de Twitter et la prise de contrôle généralisée de comptes Twitter vérifiés sont profondément troublants et soulèvent des préoccupations au sujet de la cybersécurité de nos systèmes de communication, qui sont essentiels à l’approche de la prochaine élection présidentielle.

« Vec plus de 300 millions d’utilisateurs, Twitter est une source principale de nouvelles pour beaucoup, ce qui en fait une cible pour les mauvais acteurs. Ce type de hack par des escrocs à des fins financières peut également être un outil d’acteurs étrangers et d’autres pour répandre la désinformation et – comme nous l’avons vu – perturber nos élections.

« e dirige une enquête complète sur ce piratage massif à travers le New York Department of Financial Services et toute autre agence d’État pertinente pour mettre les faits à la lumière. L’ingérence étrangère demeure une grave menace pour notre démocratie et New York continuera de mener la lutte pour protéger notre démocratie et l’intégrité de nos élections de toutes les façons possibles.

130 comptes touchés

Avec sa propre enquête en cours, un porte-parole de Twitter a déclaré: « Sur la base de ce que nous savons en ce moment, nous pensons qu’environ 130 comptes ont été ciblés par les assaillants d’une manière ou d’une autre dans le cadre de l’incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes et ensuite envoyer des Tweets à partir de ces comptes.

« Nous travaillons avec les propriétaires de comptes touchés et nous continuerons de le faire au cours des prochains jours. Nouscontinuer à évaluer si les données non publiques relatives à ces comptes ont été compromises et fournira des mises à jour si nous déterminons que cela s’est produit.

« ien que cela semble être une attaque contre l’entreprise plutôt que les utilisateurs individuels, nous exhortons les gens à traiter les demandes d’argent ou d’informations sensibles sur les médias sociaux avec une extrême prudenc »

Centre national de cybersécurité

« Nous avons également pris des mesures énergiques pour sécuriser nos systèmes pendant que nos enquêtes sont en cours. Nous sommes toujours en train d’évaluer les mesures à plus long terme que nous pourrions prendre et nous partagerons plus de détails dès que possible.

Le National Cyber Security Centre (NCSC) du Royaume-Uni a déclaré : « Nous sommes au courant d’une cyberattaque sur Twitter et avons tendu la main à l’entreprise.

« Bien que cela semble être une attaque contre l’entreprise plutôt que contre les utilisateurs individuels, nous exhortons les gens à traiter les demandes d’argent ou d’informations sensibles sur les médias sociaux avec une extrême prudence.

« Le NCSC a récemment produit des conseils pour les organisations sur la protection de ce qu’elles publient sur les médias sociaux, et plus largement nous rappelons aux gens nos conseils sur le maintien en sécurité grâce à des mesures telles que des mots de passe forts et l’authentification à deux facteurs (2FA) »

Tom Lysemose Hansen, CTO chez Promon, a déclaré : « Bien que nous aimerions espérer que c’est la fin de cette attaque particulière, il y a aussi des implications encore à découvrir en ce qui concerne la sécurité des utilisateurs finaux. On ignore actuellement si des données personnelles ont été violées. Par conséquent, il incombe maintenant à tous les utilisateurs de Twitter de s’assurer qu’ils utilisent des mots de passe forts et uniques et qu’ils ont permis d’authentification multifactorielle pour atténuer tout risque potentiel d’attaques futures.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance