Un adolescent de 17 ans de Floride a piraté Twitter avec un seul appel

Le 15 juillet 2020, Twitter a été piraté. Les comptes de Musk, Bezos, Obama ont tous publié le même message : « Transfère-moi 1000 BTC, je te renvoie 2000 ».

Cela ressemblait à une blague, mais ce n’était pas le cas — Twitter a été compromis. En une demi-heure, les hackers ont volé 110 000 dollars en Bitcoin. Twitter a dû verrouiller tous les comptes vérifiés dans le monde entier pour la première fois.

Le cerveau derrière tout ça n’était pas une organisation de hackers de haut niveau, mais un jeune de 17 ans sans argent ni renommée, Graham Clark.

Il n’a pas écrit une seule ligne de code. Il a utilisé la ingénierie sociale — en appelant un employé de Twitter, en se faisant passer pour un support informatique interne, et en demandant une « réinitialisation de connexion », ce qui a permis à l’employé d’ouvrir la porte. Plusieurs employés ont été dupés, et il a progressivement accédé au système, trouvant le compte en « mode Dieu ». Soudain, deux adolescents contrôlaient 130 des comptes les plus influents au monde.

Ce qui est encore plus fou, c’est que ce gars avait déjà commis une fraude par échange de SIM, volant plus de 100 000 dollars en Bitcoin à un gestionnaire de fonds de capital-risque. La police a trouvé 400 BTC cachés dans sa chambre. Comme il était mineur, il a été condamné à 3 ans de détention pour mineur plus 3 ans de liberté conditionnelle. À sa sortie à 20 ans, il n’a pas perdu d’argent.

Ironiquement, aujourd’hui, X (anciennement Twitter) est rempli chaque jour de ce genre d’arnaques cryptographiques. Graham a prouvé une chose : **vous n’avez pas besoin de pirater un système, il suffit de tromper ceux qui le gèrent.**

L’arme principale de l’ingénierie sociale n’a jamais été la technique, mais la nature humaine — le sentiment d’urgence, la cupidité, la confiance. C’est pourquoi la fraude a toujours du marché.