(AFP) – Un Britannique a été arrêté en Espagne mercredi à la demande des Etats-Unis qui le soupçonnent d’avoir participé au piratage de 130 comptes Twitter de personnalités en juillet 2020, a annoncé le ministère américain de la Justice.
Joseph O’Connor, 22 ans, a été inculpé par la justice fédérale pour son rôle dans cette attaque spectaculaire, qui avait visé notamment les comptes de Joe Biden, alors candidat à la présidentielle, des milliardaires Elon Musk ou Bill Gates ou de l’ancien président Barack Obama. “En plus de l’attaque de Twitter le 15 juillet 2020, O’Connor est inculpé pour des intrusions informatiques liées à la prise de contrôle de comptes TikTok et Snapchat“, ainsi que pour “le harcèlement en ligne d’une victime mineure“, précise le ministère dans un communiqué.
L’été dernier, le réseau social avait fait l’objet d’une attaque particulièrement gênante, compte-tenu de la visibilité des 130 comptes piratés. Un message alléchant s’était affiché sur 45 d’entre eux: “J’ai décidé d’aider ma communauté. Tous les bitcoins envoyés à mon adresse, ci-dessous, seront doublés“, pouvait-on lire notamment sous le profil du fondateur
d’Amazon Jeff Bezos.. Dans la plupart des cas, ces messages avaient été rapidement effacés, mais selon l’enquête, l’arnaque aurait permis aux pirates d’empocher plus de
100 000 dollars en cryptomonnaie, via 400 transferts d’internautes crédules.
PlugWalkJoe
L’attaque avait relancé le débat sur la sécurité des réseaux sociaux à quelques mois de l’élection présidentielle et sérieusement entamé la crédibilité du réseau à l’oiseau. Twitter avait expliqué que les pirates avaient ciblé une poignée de salariés via une opération d’hameçonnage par téléphone afin d’obtenir plusieurs outils. Ils avaient ainsi réussi à passer la barrière de la double authentification, qui permet normalement de sécuriser un compte au-delà du simple mot de passe. En septembre, le réseau avait renforcé la sécurité des comptes de célébrités.
Entre-temps, la justice avait retracé le parcours des bitcoins et était rapidement remontée jusqu’à trois jeunes hackeurs : Graham Clark, un Américain alors âgé de 17 ans seulement, Mason Sheppard, un Britannique de 19 ans, et Nima Fazeli, un Américain de 22 ans. Après avoir plaidé coupable, le premier, considéré comme le cerveau de l’attaque, a été condamné en mars à trois ans de prison ferme. Le nom du Britannique Joseph O’Connor, plus connu sous le pseudo PlugWalkJoe, avait immédiatement été évoqué par des experts en cybersécurité. Contacté par le New York Times, le jeune homme, étudiant en Espagne, avait nié toute implication. “Ils peuvent venir pour m’arrêter, je leur rirai au nez. Je n’ai rien fait de mal“, avait-il déclaré dans un entretien publié le 17 juillet.