Des documents judiciaires rendus publics la semaine dernière par les autorités américaines à la suite de l’annonce des charges retenues contre trois personnes prétendument impliquées dans la récente attaque sur Twitter ont révélé comment certains des pirates avaient été identifiés par les enquêteurs.

La nouvelle des accusations est venue peu de temps après que Twitter a révélé que les attaquants avaient eu accès à ses systèmes et outils internes, qu’ils ont ensuite utilisés pour prendre le contrôle de dizaines de comptes de haut niveau, en utilisant le harponnage par téléphone. Les pirates ont ciblé 130 comptes, mais n’ont réinitialisé les mots de passe que pour 45 d’entre eux, dont beaucoup étaient utilisés pour publier des tweets faisant partie d’une arnaque Bitcoin.

Le ministère américain de la Justice a annoncé vendredi avoir inculpé Nima Fazeli (alias Rolex, Rolex # 0373 et Nim F) d’Orlando, en Floride, Mason John Sheppard, 19 ans (alias Chaewon et «ever so anxious # 001 ») du Royaume-Uni, et Graham Ivan Clark (alias Kirk # 5270), 17 ans, de Tampa, Floride.

On pense que Clark est le cerveau de l’opération – c’est lui qui aurait fait irruption dans les systèmes de Twitter. On pense que Fazeli et Sheppard l’ont aidé à vendre l’accès aux comptes Twitter.

Selon des documents judiciaires, un utilisateur avec le surnom en ligne Kirk # 5270 sur le service de chat Discord a prétendu travailler pour Twitter et a proposé de donner accès à n’importe quel compte utilisateur. C’est comme ça qu’il s’est rencontré Rolex et Chaewon, qui l’a aidé à vendre l’accès aux comptes Twitter, y compris sur le forum de piratage OGUsers.com, spécialisé dans le trading de médias sociaux et d’autres comptes en ligne.

Dans le cas de Fazeli, le FBI a trouvé des informations sur son compte OGUsers dans une base de données qui a été divulguée plus tôt cette année après la violation du site Web du pirate. Les enquêteurs ont remarqué qu’une adresse e-mail fournie par Rolex à Église sur Discord était le même que celui partagé par l’utilisateur Rolex pour les paiements PayPal sur les OGUsers.

Le FBI a contacté l’échange de crypto-monnaie Coinbase …