Un pirate informatique britannique plaide coupable devant la justice américaine d’une attaque contre Twitter

124

Un pirate informatique britannique a plaidé coupable mardi devant la justice américaine pour son rôle dans une série de cyberattaques, dont la plus spectaculaire avait visé, en 2020, les comptes Twitter de personnalités comme Joe Biden, Bill Gates ou Elon Musk.

Joseph O’Connor, 23 ans, avait été arrêté en Espagne en juillet 2021 à la demande des Etats-Unis et a été extradé le 26 avril, précise le ministère américain de la Justice dans un communiqué.

En plus de l’attaque contre Twitter, il était poursuivi pour la prise de contrôle de comptes TikTok et Snapchat, ainsi que des faits de harcèlement en ligne, ou d’extorsion.

«O’Connor a utilisé ses compétences technologiques à des fins malveillantes (…) pour voler des cryptomonnaies, hacker Twitter, prendre le contrôle de comptes sur des réseaux sociaux et harceler deux victimes, dont une mineure», a déclaré le procureur Damian Williams en charge du dossier.

Le 15 juillet 2020, Twitter avait fait l’objet d’une attaque particulièrement gênante, compte tenu de la visibilité des 130 comptes piratés. Un message alléchant s’était affiché sur 45 d’entre eux: «J’ai décidé d’aider ma communauté. Tous les bitcoins envoyés à mon adresse, ci-dessous, seront doublés», pouvait-on lire notamment sous le profil du fondateur d’Amazon Jeff Bezos.

Ces messages avaient été rapidement effacés, mais selon l’enquête, l’arnaque aurait permis aux pirates d’empocher plus de 100.000 dollars en cryptomonnaie, via 400 transferts d’internautes crédules.

L’attaque avait relancé le débat sur la sécurité des réseaux sociaux à quelques mois de l’élection présidentielle et sérieusement entamé la crédibilité du réseau à l’oiseau.

Twitter avait expliqué que les pirates avaient ciblé une poignée de salariés via une opération d’hameçonnage par téléphone. Ils avaient ainsi réussi à passer la barrière de la double authentification, qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

La justice avait retracé le parcours des bitcoins et était rapidement remontée jusqu’à trois jeunes hackeurs: Graham Clark, un Américain alors âgé de 17 ans seulement, Mason Sheppard, un Britannique de 19 ans, et Nima Fazeli, un Américain de 22 ans.

Après avoir plaidé coupable, le premier, considéré comme le cerveau de l’attaque, a été condamné en 2021 à trois ans de prison ferme. Le nom du Britannique Joseph O’Connor, plus connu sous le pseudo PlugWalkJoe, avait immédiatement été évoqué par des experts en cybersécurité. Après son arrestation, l’actrice américaine Bella Thorne avait révélé qu’il avait menacé de rendre publiques des photos d’elle nue, volées en 2019 sur son compte Snapchat. Elle les avait elle-même mises en ligne pour reprendre le contrôle.