Un homme britannique qui a été impliqué dans un piratage largement médiatisé de Twitter en 2020 a été condamné à une peine de cinq ans de prison par un tribunal fédéral de New York, vendredi dernier.
Agé de 24 ans, Joseph O’Connor avait plaidé coupable en mai de quatre chefs d’accusation liés au piratage informatique, à la fraude électronique et au cyberharcèlement. En plus de sa peine de prison, il a été condamné à verser une somme de 794 000 dollars, correspondant au montant qu’il avait obtenu dans le cadre de cette affaire de crypto-monnaies.
Des comptes de célébrités visés
O’Connor faisait partie d’un groupe d’individus impliqués dans cette escroquerie qui a fait les gros titres il y a deux ans, visant plus de 130 comptes Twitter, dont ceux de personnalités politiques et de célébrités telles que :
- Joe Biden,
- l’ancien président Barack Obama,
- le PDG de Tesla et SpaceX Elon Musk,
- le cofondateur de Microsoft Bill Gates,
- ainsi que les célébrités Kanye West et Kim Kardashian.
Comment a-t-il réussi à extorquer jusqu’à 794 000 dollars en en Bitcoin ?
Le piratage consistait à publier un faux tweet (ci-dessous) sur les comptes piratés, encourageant les utilisateurs à effectuer des paiements vers un portefeuille Bitcoin.
Pour réaliser cette arnaque, les auteurs ont ciblé plusieurs employés de Twitter dans le cadre d’une attaque de « phishing téléphonique« , les trompant en leur faisant croire qu’ils discutaient avec leurs collègues, alors qu’en réalité, ce n’était pas le cas.
Une fois qu’ils ont gagné la confiance de leurs victimes, les pirates ont réussi à obtenir des informations leur permettant d’accéder aux outils internes de Twitter. Ils ont ainsi pris le contrôle des comptes visés et ont diffusé de faux messages.
M. O’Connor a été arrêté en Espagne en juillet à la suite d’une demande de détention émise par les autorités américaines. Son arrestation fait suite à trois autres arrestations liées à cette affaire en 2020, dont l’une a été condamnée à trois ans de prison par un tribunal américain en mars 2021.
Dans une déclaration largement diffusée, le procureur général adjoint Kenneth Polite Jr. a qualifié les actions de M. O’Connor de « flagrantes et malveillantes« , ajoutant qu’il avait « harcelé, menacé et extorqué ses victimes, leur causant un préjudice émotionnel considérable« .
Le département américain de la justice a également révélé que M. O’Connor avait admis avoir commis d’autres actes de piratage informatique, notamment en accédant à un compte TikTok de renom et en harcelant un mineur, selon des informations de la BBC.