Un résident britannique a été condamné à confisquer des actifs numériques d’une valeur d’environ cinq million quatre millions de dollars suite à sa condamnation aux États-Unis pour implication dans la violation de comptes Twitter très médiatisés en 2020. Joseph James O’Connor a été lié à un stratagème dans lequel des attaquants ont accédé à des outils internes de la plateforme de réseau social et les ont utilisés pour prendre le contrôle de plus d’une centaine de comptes vérifiés. Les profils concernés comprenaient des personnalités publiques telles que Barack Obama, Joe Biden, Bill Gates et Elon Musk. Une fois les comptes compromis, les attaquants ont publié des messages promouvant une arnaque à la cryptomonnaie qui incitait les abonnés à envoyer du Bitcoin vers un portefeuille désigné.
Selon les autorités britanniques, les actifs récupérés comprennent environ 42 bitcoins et d’autres cryptomonnaies liées à la fraude. Les responsables ont utilisé les pouvoirs de récupération civile en vertu de la législation sur les produits de la criminalité pour saisir les fonds, même si O’Connor avait été poursuivi et condamné aux États-Unis. Le Crown Prosecution Service a déclaré que l’action visait à empêcher le prévenu de tirer profit d’une activité criminelle, quel que soit l’endroit où la condamnation a eu lieu. Un fiduciaire nommé par le tribunal supervisera la liquidation des actifs.
La faille elle-même résultait de tactiques d’ingénierie sociale visant les employés ayant accès aux systèmes internes. Les enquêteurs ont découvert que les attaquants avaient persuadé le personnel de Twitter de fournir des identifiants ou d’accéder à des informations, ce qui leur permettait de contrôler les comptes ciblés. Les analystes de la sécurité notent que l’incident a démontré comment l’accès aux outils administratifs peut être exploité pour amplifier à grande échelle des messages frauduleux. Les messages publiés lors de l’intrusion promettaient de doubler tout Bitcoin envoyé aux attaquants et ont atteint des millions d’utilisateurs avant d’être supprimés.
O’Connor a été arrêté en Espagne en 2021 et extradé aux États-Unis, où il a plaidé coupable d’intrusion informatique, de fraude électronique et d’infractions connexes. Il a écopé d’une peine de cinq ans de prison en 2023. La décision de redressement civil annoncée au Royaume-Uni reflète une attention continue à suivre la piste financière liée à la cybercriminalité, en particulier lorsque la cryptomonnaie est impliquée. Les autorités affirment que l’identification et la saisie des actifs peuvent servir de moyen de dissuasion, car de nombreux systèmes frauduleux reposent sur la capacité de convertir les fonds volés en monnaie utilisable.
Cette affaire est l’un des exemples les plus visibles de compromission de compte à grande échelle liée à des arnaques liées aux cryptomonnaies. Elle souligne également l’importance de contrôles internes de sécurité stricts et de formations des employés pour les organisations qui gèrent des comptes à forte valeur ou à haute visibilité. Les plateformes qui dépendent de l’accès administratif pour la gestion des comptes font face à des risques persistants liés à l’ingénierie sociale et au vol de titres. Les spécialistes de la sécurité affirment que cet incident a poussé de nombreuses entreprises de réseaux sociaux à réévaluer les processus internes d’accès privilégié et à mettre en place une surveillance supplémentaire autour des outils sensibles.