Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Twitter : des dizaines de millions de comptes ont été la cible d'un piratage massif aux cryptomonnaies,
Les auteurs de l'attaque ont pu obtenir près de 13 BTC, soit plus de 100 000 euros

Le , par Axel Lecomte

56PARTAGES

14  0 
Hier après-midi, les comptes Twitter de personnalités telles que Bill Gates, Elon Musk, Barack Obama, ainsi que de grandes entreprises comme Apple ou Uber, ont été piratés pour la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser un montant supérieur à celui envoyé par les potentielles victimes. Jusqu'à présent, des dizaines de millions d'abonnés ont été ciblés et l'attaque a rapporté 12,86 BTC aux malfaiteurs, soit plus de 103 000 euros, rapporte le site spécialisé Blockchain.com.


Twitter a confirmé l'existence de l'attaque quelques heures après la publication des messages. L'entreprise a ensuite annoncé le début d'une enquête.

Twitter a livré quelques détails sur l'avancée de cette enquête, qui est encore en cours :

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » ;

« Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous vous en dirons plus ici au fur et à mesure » ;

« Dès que nous avons eu connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et retiré les Tweets envoyés par les attaquants » ;

« Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve d'être compromis), tout en continuant à enquêter de manière approfondie sur ce problème » ;

« Cela a été perturbateur, mais c'était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pourrions prendre d'autres mesures et nous vous tiendrons au courant si nous le faisons » ;

« Nous avons verrouillé les comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte original que lorsque nous serons certains de pouvoir le faire en toute sécurité » ;

« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours. D'autres mises à jour sont à venir au fur et à mesure de la progression de notre enquête ».

Cette attaque a soulevé des questions sur les mesures prises précédemment par Twitter pour sécuriser les comptes de ses abonnés. « Il est clair que l'entreprise ne fait pas assez pour se protéger », a par exemple déclaré Oren Falkowitz, ancien PDG de la société de cybersécurité Area 1 Security. « Nous avons de la chance qu'étant donné le pouvoir d'envoyer des tweets à partir des comptes de nombreuses personnes célèbres, la seule chose que les hackers ont faite est d'escroquer environ 110 000 dollars en bitcoins à environ 300 personnes », a-t-il ajouté.

Source : Twitter, Reuters, Blockchain.com

Et vous ?

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Quel est votre avis sur cette attaque ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 17/07/2020 à 13:20
Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes,
qui ont servi à diffuser l'arnaque aux cryptomonnaies

Un initié de Twitter serait responsable d'une vague de prises de contrôle de comptes de personnalités publiques et entreprises qui a eu lieu mercredi, selon des captures d'écran divulguées et deux sources qui ont été derrière cette reprise de comptes.

Mercredi, un pic de personnalités telles que Joe Biden, Elon Musk, Bill Gates, Barack Obama et d'entreprises comme Uber et Apple, ont été utilisé pour lancer la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes.


392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.

« Nous sommes passés par un représentant qui a littéralement fait tout le travail pour nous », a déclaré l'une des sources. La deuxième source a ajouté avoir payé l'initié Twitter. Un porte-parole de Twitter a déclaré que l'entreprise enquêtait toujours sur le fait que l'employé ait détourné les comptes lui-même ou donné à des pirates l'accès à l'outil.

Les comptes ont été repris à l'aide d'un outil interne sur Twitter, comme le suggèrent les captures d'écran et le précisent les sources, qui ont obtenu l'anonymat pour pouvoir s'exprimer librement sur l'incident. L'une des captures d'écran montre le panneau et le compte de Binance ; Binance est l'un des comptes dont les escrocs ont pris le contrôle. Selon les captures d'écran, certains des comptes semblent avoir été compromis en changeant l'adresse e-mail qui leur est associée à l'aide de l'outil.

Le panneau Twitter a également été utilisé pour changer la propriété de certains comptes dits OG - comptes qui ont un identifiant composé d'un ou deux caractères seulement - ainsi que pour faciliter le tweet des escroqueries de cryptomonnaie à partir des comptes de personnalités publiques. Twitter a supprimé certaines captures d'écran du panneau et a suspendu les utilisateurs qui les ont tweetés, affirmant que les tweets violent ses règles.

Ce panneau est un exemple frappant de la question de l'accès aux données d'initiés dans les entreprises technologiques. Alors que dans d'autres cas, des escrocs ont soudoyé des employés pour qu'ils se servent de ces outils sur des utilisateurs individuels, dans ce cas, l'accès a conduit à la reprise de certains des plus grands comptes sur la plateforme de médias sociaux et à des arnaques liées au bitcoin dans le but de générer des revenus.

Twitter donne des informations sur l'avancée de ses enquêtes

« Notre enquête est toujours en cours, mais voici ce que nous savons jusqu'à présent:

Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons plus d'informations ici au fur et à mesure.

« Une fois que nous avons pris connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants. Nous avons également limité les fonctionnalités d'un groupe de comptes beaucoup plus large, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve de compromission), tandis que nous continuons d'enquêter de manière approfondie. C'était perturbateur, mais c'était une étape importante pour réduire le risque. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d'autres mesures et nous vous mettrons à jour si nous le faisons. Nous avons bloqué des comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte d'origine que lorsque nous serons certains de pouvoir le faire en toute sécurité.


« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit.

« Concernant les questions que nous avons entendues sur les mots de passe et l'accès au compte en particulier:

« Nous n'avons aucune preuve que les attaquants ont accédé aux mots de passe. Actuellement, nous ne pensons pas que la réinitialisation de votre mot de passe soit nécessaire. Par prudence, et dans le cadre de notre réponse aux incidents d'hier pour protéger la sécurité des personnes, nous avons pris la mesure de verrouiller tous les comptes qui avaient tenté de modifier le mot de passe du compte au cours des 30 derniers jours.

« Dans le cadre des mesures de sécurité supplémentaires que nous avons prises, il se peut que vous n'ayez pas pu réinitialiser votre mot de passe. Outre les comptes qui sont toujours verrouillés, les utilisateurs devraient pouvoir réinitialiser leur mot de passe maintenant. Si votre compte a été verrouillé, cela ne signifie pas nécessairement que nous avons la preuve que le compte a été compromis ou accessible. Jusqu'à présent, nous pensons que seul un petit sous-ensemble de ces comptes verrouillés a été compromis, mais nous enquêtons toujours et informerons ceux qui ont été touchés.

« Nous nous efforçons d'aider les gens à retrouver l'accès à leurs comptes dès que possible s'ils ont été verrouillés de manière proactive. Cela peut prendre plus de temps, car nous prenons des mesures supplémentaires pour confirmer que nous accordons l'accès au propriétaire légitime ».

Il y a quelques heures, l'entreprise a déclaré :

« D'après ce que nous savons actuellement, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes. Nous travaillons avec les propriétaires de comptes concernés et continuerons de le faire au cours des prochains jours. Nous continuons d'évaluer si les données non publiques relatives à ces comptes ont été compromises et fournirons des mises à jour si nous déterminons que cela s'est produit ».

Le FBI s'en mêle

Les hackers ont probablement laissé des empreintes numériques qui pourraient donner des indices aux forces de l'ordre enquêtant sur l'attaque, ont déclaré à Reuters trois sociétés d'analyse de la blockchain. La firme américaine de criminalistique blockchain Chainalysis a indiqué qu'un portefeuille numérique utilisé pour consolider le bitcoin a déjà été lié à des entreprises de cryptographie, y compris des fournisseurs de services marchands, un indice susceptible d'aider les enquêteurs.

« Ils ont interagi avec des fournisseurs de services qui ont des processus de connaissance de vos clients, et les forces de l'ordre peuvent travailler avec ces fournisseurs de services pour savoir qui peut être derrière ces comptes », a déclaré la porte-parole Maddie Kennedy, refusant de donner plus de détails.

Bitcoin permet aux utilisateurs d'envoyer et de recevoir des fonds sans révéler leur identité personnelle. Pourtant, ses mouvements sont enregistrés sur la blockchain, un registre numérique visible par le public qui sous-tend la cryptomonnaie. En suivant les trace des bitcoins jusqu'aux plateformes d'échange et aux entreprises de paiement où l'identification est requise, les enquêteurs peuvent potentiellement localiser des suspects.

« Dans le bitcoin, il est très difficile de faire des transactions sans laisser d'indices sur la blockchain », a déclaré Tom Robinson d'Elliptic, une firme d'analyse basée à Londres. L'un des portefeuilles utilisés dans le hack a fait l'objet d'échanges dans le passé, a-t-il rappelé.

Depuis 2016, des sociétés d'analyse de chaînes de blocs, dont Elliptic, Chainalysis et Cipher Trace, basées en Californie, ont remporté des contrats avec des agences du gouvernement américain, notamment le FBI et la Drug Enforcement Administration, selon une base de données de contrats du gouvernement américain.

Sources : Twitter, un des portefeuilles des arnaqueurs, Reuters

Voir aussi :

Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il
Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter
Twitter tente d'empêcher les internautes de partager des articles qu'ils n'ont pas lus dans le cadre d'une expérience qui évitera de susciter des réactions sur le RS uniquement sur la base du titre
Trump vs Twitter : le Président américain signe son décret contre les réseaux sociaux qu'il accuse de censure et biais politiques
10  0 
Avatar de Nancy Rey
Chroniqueuse Actualités https://www.developpez.com
Le 03/08/2020 à 9:23
Trois personnes inculpées pour le piratage massif de Twitter et parmi elles un adolescent de Floride
qui a prétendu travailler pour le département informatique de Twitter

Le 31 juillet dernier, Graham Clark, un adolescent de 17 ans de la ville de Tampa, en Floride a été mis aux arrêts. Il est accusé d'être le cerveau de la plus grande atteinte à la sécurité et à la vie privée de l'histoire de Twitter, qui a pris le contrôle des comptes du président Barack Obama, du candidat démocrate à la présidence Joe Biden, de Bill Gates, de Elon Musk, de Kanye West, de Apple et d'autres pour perpétrer une énorme escroquerie au bitcoin le 15 juillet 2020.

Graham Clark (photo de la prison du comté de Hillsborough)


Il n'était visiblement pas seul : peu après la révélation de l'arrestation de Tampa, deux autres personnes ont été officiellement inculpées par le ministère américain de la Justice : Nima Fazeli, 22 ans, à Orlando, et Mason Sheppard, 19 ans, au Royaume-Uni. Selon le ministère de la Justice, ils se font appeler respectivement "Rolex" et "Chaewon". Le FBI affirme que deux individus au total sont en détention. Un mineur non identifié en Californie a également avoué aux agents fédéraux qu'ils avaient aidé Chaewon à vendre l'accès à des comptes Twitter.

Mais selon une déclaration sous serment publiée vendredi dernier, les autorités ont des raisons de croire que c'est Clark, l'adolescent de Tampa, qui a eu accès aux outils internes de Twitter et qui a directement perpétré l'escroquerie. Plus précisément, il aurait convaincu un employé de Twitter qu'il travaillait dans le département informatique de Twitter et aurait piégé cet employé pour qu'il lui donne les références.

D'après la déclaration sous serment :

Clark a obtenu sans autorisation l'accès au portail du service clientèle de Twitter. Clark a utilisé l'ingénierie sociale pour convaincre un employé de Twitter qu'il était un collègue du département informatique et a demandé à l'employé de lui fournir des références pour accéder au portail de service client.

Clark a ensuite accédé aux comptes Twitter de personnalités éminentes, dont le vice-président Joe Biden, l'ancien président Barack Obama et des entreprises telles que Apple et Coinbase. Clark a ensuite publié sur leurs comptes Twitter une communication indiquant que si des bitcoins sont envoyés sur des adresses spécifiques, ils seront doublés et leur seront renvoyés. Clark n'a pas renvoyé les fonds et les a plutôt déplacés sur un autre compte. Dix personnalités ont vu leurs informations d'identification personnelle sous la forme d'une vérification, sans leur consentement être utilisées dans l'activité frauduleuse. Clark a reçu environ 117 000 dollars lors de la mise en place de son stratagème de fraude.

La manière dont les systèmes de Twitter étaient accessibles était une question ouverte jusqu'à présent ; Twitter a simplement dit qu'il avait été victime d'une attaque de phishing téléphonique, et des rapports précédents ont suggéré que le hacker s'était infiltré dans le canal interne de Twitter Slack ou avait réussi à corrompre un employé.

Selon les agents fédéraux, Sheppard a été découvert en partie parce qu'il a utilisé un permis de conduire personnel pour vérification auprès des bureaux de change cħiffrés de Binance et Coinbase, et il a été découvert que ses comptes avaient envoyé et reçu une partie des bitcoins escroqués. Fazeli a également utilisé un permis de conduire pour vérifier auprès de Coinbase, où des comptes contrôlés par "Rolex" auraient reçu des paiements en échange de noms d'utilisateurs Twitter volés.

Fazeli risque cinq ans de prison et une amende de 250 000 dollars pour un chef d'accusation d'intrusion informatique. Sheppard est accusé d'intrusion informatique, de conspiration de fraude informatique et de conspiration de blanchiment d'argent, la plus grave de ces infractions étant passible d'une peine de 20 ans de prison et d'une amende de 250 000 dollars aux États-Unis.

Sheppard et Fazeli semblent n'être que des intermédiaires pour cette escroquerie, un hacker avec le pseudo "Kirk#5270" serait celui qui a eu accès aux systèmes internes de Twitter à partir du 22 juillet. Il n'est pas certain que Clark soit Kirk#5270, bien qu'il semble que ce soit le cas sur la base de la nouvelle déclaration sous serment. Cependant, le FBI affirme que son enquête est en cours et qu'il cherche encore d'autres suspects.

À l'origine, "Kirk" prétendait être un employé de Twitter, selon un journal de discussion de Discord


Quoi qu'il en soit, Clark est actuellement en prison et est accusé de plus de 30 chefs d'accusation, notamment de fraude organisée, de fraude aux communications, de vol d'identité et de piratage informatique, a déclaré Andrew Warren, procureur de l'État de Hillsborough, lors d'une conférence de presse décrivant l'arrestation.

Au départ, il n'était pas clair si le jeune homme de 17 ans était le seul suspect dans cette affaire. « Je ne peux pas dire s'il travaillait seul », a déclaré Warren, le procureur de Floride. Il a été arrêté à son appartement où il vit seul, selon les autorités. Il est accusé en tant qu'adulte « Ce n'était pas un jeune de 17 ans ordinaire », a déclaré le procureur. Et la conférence de presse a clairement montré que les forces de l'ordre examinent les conséquences néfastes du piratage, au-delà des plus de 100 000 dollars de bitcoin que l'adolescent est censé avoir escroqués à des utilisateurs de Twitter sans méfiance.

« Cela aurait pu entraîner le vol d'une quantité massive d'argent aux gens, cela aurait pu déstabiliser les marchés financiers en Amérique et dans le monde entier ; parce qu'il avait accès aux comptes Twitter de puissants politiciens, il aurait pu miner la politique ainsi que la diplomatie internationale », a déclaré Warren. « Ce n'est pas un jeu... ce sont des crimes graves avec de graves conséquences, et si vous pensez que vous pouvez arnaquer les gens en ligne et vous en tirer à bon compte, vous allez avoir un réveil brutal, un réveil brutal qui se présente sous la forme d'une frappe à votre porte à 6 heures du matin de la part d'agents fédéraux », a-t-il ajouté plus tard.

L'adolescent Clark a été mis en détention sans aucun incident. Il est poursuivi en Floride afin qu'il puisse être inculpé comme un adulte, ce qui laisse entendre qu'il n'y a peut-être actuellement aucune charge fédérale contre lui.

Twitter a fourni ce tweet en guise de déclaration :


En plus d'escroquer les utilisateurs de bitcoin, les attaquants ont eu accès aux messages privés directs de 36 utilisateurs de Twitter, dont un élu, et ont peut-être téléchargé des caches de données encore plus importantes pour sept autres utilisateurs. Twitter affirme qu'aucun utilisateur ayant fait l'objet d'une vérification n'a vu ses messages privés ou ses caches de données compromis, ce qui suggère que les comptes de Biden, Obama et d'autres auraient pu être en sécurité. Le compte Twitter du président Trump a longtemps bénéficié de protections supplémentaires, ce qui pourrait expliquer pourquoi il n'a pas été piraté.

Sources : Department of jusctice, FBI, Vidéo conférence

Et vous ?

Qu’en pensez-vous?

Voir aussi :

Piratage de Twitter : les hackers ont « manipulé avec succès un petit nombre d'employés », ils ont été contactés par un certain Kirk, qui a affirmé travailler au sein de l'entreprise

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé

Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone
7  0 
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 16/07/2020 à 9:49
Citation Envoyé par Axel Lecomte Voir le message
une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes (...) ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom.
propre. 👌
1  0 
Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 19/07/2020 à 11:10
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 03/08/2020 à 9:56
Graham Clark est jugé en tant qu'adulte en Floride et risque donc, au regard des 30 chefs d'inculpation, une peine de dizaines d'années de prison; la minorité n'existant pas pour les crimes liés à l'argent en Floride. Mais les principaux coupables sont bien ceux qui se sont fait escroquer de part leur crédulité. En tout cas, cela sentait bien l'attaque d'amateurs avertis : ils n'ont pas pris de précautions pour le retrait des Bitcoins.
1  0 
Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 16/07/2020 à 12:36
Ahah c'était donc ça la notif. Ils disent que c'était hier mais je l'ai eu aujourd'hui à 11 heures. Ça montre qu'ils n'ont même pas réussi à empêcher les notifications de continuer de s'envoyer alors que les tweets sont supprimés. Ce genre d'arnaque est sans doute la plus connue et populaire sur twitter. C'est limite devenu une plaisanterie mais apparemment il reste des incorruptibles.
0  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 17/07/2020 à 15:56
Bonjour,

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Non. Quand il y a des robots plus rapides que le système de contrôle, 90% des flux malveillants passent sans blocages. Il y a comme une forme de création/destruction histoire d'inonder de manière massive. Mais de manière automatique. Les comptes de boots se verrouillent eux même pour empêcher les blocages.

Quel est votre avis sur cette attaque ?
C'est qu'il y a encore des pigeons ...
0  0 
Avatar de strato35
Membre confirmé https://www.developpez.com
Le 20/07/2020 à 8:53
Citation Envoyé par Mubelotix Voir le message
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
Clairement c'est pas très fin pour des soit disant "hackeurs" d'être aussi serein, d'autant que quand bien même ils n'ont pas directement contribué à l'attaque, ils sont quand même coupable d'association de malfaiteur dans le but de commettre un crime (je ne sais pas si ça existe en droit aux US). Mais au moins cette histoire va peut-être permettre de savoir quelque chose : est-que discord va collaborer avec la justice américaine et fournir les informations/logs des comptes concernés, à partir des noms sur les captures d'écran ou le contenus des messages ?

Ya fort à parier que le Kirk en question soit passé par du vpn/tor ou autre pour se cacher le plus possible lors des échanges, mais quid de ces gamins (19 et 20 ans pour certains d’entre-eux, c'est précisé dans l'article du N-Y Time) qui vont même jusqu'à donner une localisation ?
D'autant qu'il font mention de transaction passé qui pourrais leurs être reproché juridiquement parlant.

'Fin bref, aussi irréfléchie que soit leurs actions, reste à savoir si ça rendra la justice plus clémente avec eux ou non.
0  0