Stupeurs et tremblements. Twitter a connu de sacrées zones de turbulences ce mercredi 15 juillet en fin d’après-midi. La cause ? Le piratage massif des comptes Twitter d’entreprises et de nombreuses personnalités publiques. Des sociétés comme Apple et Uber mais également de grands noms du monde des affaires et de la politique : le co-fondateur de Microsoft Bill Gates, le patron d’Amazon Jeff Bezos, le candidat démocrate à l’élection présidentielle Joe Biden, le célèbre investisseur Warren Buffett, l’ancien président Barack Obama le rappeur Kanye West… La liste est longue, comme le rapporte nos confrères de Libération. L’arnaque était simple. Des messages invitaient des internautes à envoyer rapidement des bitcoins à des adresses précises, en prétendant renvoyer en échange le double des montants transférés.

Des messages énigmatiques

Tout est parti de messages pour le moins étranges sur les comptes Twitter des personnalités concernées. « Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous », pouvait-on ainsi lire sur le compte d’Elon Musk, le patron de Tesla. Même son de cloche du côté du compte de Joe Biden : « Je rends à la communauté. Tous les bitcoins envoyés à l’adresse ci-dessous recevront le double ! Si vous envoyez 1 000 dollars, je vous renverrai 2 000 dollars. Dans les 30 prochaines minutes seulement ».

Le site blockchain.com, spécialisé dans les transactions effectuées en cryptomonnaies, a évalué les dégâts du piratage. On apprend qu’un total de 12,58 bitcoins, soit près de 116 000 dollars, a été envoyé vers l’une des adresses mentionnées dans les tweets frauduleux. Twitter a d’abord confirmé un « incident de sécurité ». L’entreprise a ensuite déclaré qu’elle pensait que l’incident était une « attaque coordonnée » qui a ciblé certains de ses employés ayant accès aux systèmes et outils internes, ce qui a permis aux pirates informatiques de prendre le contrôle de nombreux comptes. Le réseau social à l’oiseau bleu affirme ne pas savoir si les pirates ont utilisé cette arnaque comme un paravent servant à masquer d’autres activités. « Nous tentons de voir s’ils ont mené d’autres activités malveillantes ou s’ils ont pu accéder à d’autres informations », a-t-elle indiqué.

De nombreux piratages

Ce n’est pas la première fois que Twitter doit faire face à une telle attaque. En mars 2017, des hackers présumés, favorables au président turc Recep Tayyip Erdogan, s’étaient lancés dans un piratage international de nombreux comptes. Parmi ceux-ci, il y avait notamment eu ceux d’Amnesty International, du ministère français de l’Economie ainsi que la BBC Amérique du Nord. Plus récemment, en août 2019, une série de messages insultants et racistes était apparue sur le compte de l’entrepreneur et PDG de Twitter Jack Dorsey, à son insu.

Face à cette attaque d’une incroyable ampleur, le sénateur républicain du Missouri Josh Hawley s’est fendu d’un courrier à Jack Dorsey, le sommant de travailler en étroite collaboration avec le FBI et le département de la Justice pour améliorer les procédures de sécurité sur Twitter : « Une attaque de vos systèmes de serveurs représente une menace pour la vie privée de vos utilisateurs et pour la sécurité des données ». À un peu plus de trois mois de l’élection présidentielle américaine, la question de la cybersécurité est donc plus que jamais importante.