Twitter hacké : une offensive au coeur du réacteur

« Donnez des bitcoins, j'en donnerai autant ». Des messages de cette teneur sont apparus mercredi sur de nombreux comptes Twitter de personnalités.

Plusieurs plates-formes d'échange de cryptomonnaies - dont Binance, Coinbase et Gemini - ont relayé les mêmes propos. Mais cela n'était pas de leur fait. Des pirates s'en sont chargés.

Il était minuit en France quand Twitter a officiellement communiqué sur ce qu'il décrivait alors simplement comme un « incident ».

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

- Twitter Support (@TwitterSupport) July 15, 2020

D'un « incident », on est passé à une « attaque coordonnée » mâtinée de social engineering, les attaquants parvenant à obtenir l'accès à des outils internes.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

- Twitter Support (@TwitterSupport) July 16, 2020

Twitter trahi en interne ?

Des captures d'écran relayées sur des forums de hacking laissent effectivement entrevoir des outils d'administration. Quant à savoir comment les cybercriminels se sont procuré un accès, c'est une autre paire de manches. Le site spécialisé Motherboard affirme, sur la base de sources qu'il dit impliquées dans l'offensive, qu'un employé aurait ouvert grand la porte, moyennant finance.

Sur au moins une partie des comptes touchés, la prise de contrôle se serait faite à partir des outils en question. Avec un levier : modifier l'adresse e-mail associée.

Ce jeudi matin vers 9 h, le portefeuille vers lequel pointaient les tweets prétendument signés Bill Gates, Kanye West ou encore Barack Obama contenait environ 13 bitcoins (un peu moins de 100 000 euros).

ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C

- Cameron Winklevoss (@winklevoss) July 15, 2020

Face à cette situation, Twitter a activé des mécanismes de sécurité. Il a notamment bloqué l'activité de certains comptes vérifiés (reconnaissables à leur badge bleu). L'initiative a eu des conséquences indésirables, comme l'impossibilité, pour les services météorologiques américains, d'alerter sur une tornade dans l'Illinois.

Alex Stamos, l'ancien directeur technique de Facebook, estime que le bilan aurait pu « être bien pire ». Les pirates se sont contentés de relayer leur scam, avec, de surcroît, un certain amateurisme qui en a facilité la détection. Des questions se posent néanmoins à l'approche des présidentielles américaines...

Illustration principale © Denys Prykhodov - Shutterstock.com