Les pirates qui ont détourné le compte Twitter personnel du Premier ministre indien Narendra Modi ont déclaré à Sky News qu’ils l’avaient fait après avoir compromis son site Web personnel.
Tweets de M. Modi’s compte sollicité des dons de crypto-monnaie dans Bitcoin et Ethereum, bien que les enregistrements de la blockchain suggèrent que la tentative de fraude a échoué.
Il suit un semblable fraude à la crypto-monnaie sur Twitter en juillet, au cours de laquelle des pirates ont pu accéder à un certain nombre de comptes de célébrités de haut niveau pour frauder leurs abonnés de plus de 117 000 $ (90 000 £).
Trois hommes, dont un adolescent britannique, ont été arrêté et inculpé en relation avec cet incident.
Le compte personnel de Narendra Modi a été piraté mercredi
Les captures d’écran prises par les pirates qui ont pris le contrôle du compte de M. Modi semblent montrer qu’ils avaient accès aux panneaux administratifs de son site Web, bien que ces images n’aient pas pu être confirmées.
Ils semblaient également montrer un certain nombre d’annuaires utilisés pour l’application personnelle de M. Modi, mais contrairement aux pirates informatiques lors de l’incident de juillet, les pirates n’ont pas accès aux propres systèmes de Twitter.
Le site personnel, l’application et le compte Twitter de M. Modi ne sont pas administrés par le gouvernement indien mais par son équipe. Sky News n’a pas pu contacter l’équipe pour un commentaire.
Twitter a déclaré qu’il avait pris des mesures pour sécuriser le compte compromis et enquêtait sur l’incident, qui ne semblait avoir d’impact que sur le compte de M. Modi.
Selon les pirates, le détournement était en réponse à de « faux rapports » les liant à une violation présumée de la sécurité du site de commerce électronique indien Paytm Mall, auquel ils ont nié être connectés.
Une petite société de sécurité de l’information basée aux États-Unis, Cyble, avait affirmé que Paytm Group avait subi une « violation massive de données » et était détenue en rançon par une organisation qui se faisait appeler « John Wick », bien que Cyble ait reconnu que la violation n’était pas vérifiée.
Paytm Mall lui-même a nié avoir subi des failles de sécurité, affirmant au journal The Hindu qu’une enquête n’avait révélé aucune preuve à l’appui des allégations.
Correspondant à Sky News à partir d’une adresse e-mail incluse dans un tweet détourné, les pirates – qui se sont référés à eux-mêmes en utilisant des pronoms personnels au singulier et au pluriel – ont déclaré qu’ils étaient des « chasseurs de primes contre les insectes illégaux ».
Dans un anglais médiocre, ils ont écrit: « Récemment, de fausses nouvelles de notre nom disant que le centre commercial paytm a été piraté par nous, nous avons donc envoyé un courrier électronique à tous les éditeurs de nouvelles en Inde, ce n’est pas nous, personne n’a répondu, nous avons donc décidé de publier quelque chose. »
Malgré la tentative de fraude, les pirates ont affirmé qu’ils n’avaient aucune autre intention de détourner le compte de M. Modi – avant d’affirmer qu’ils avaient supprimé certaines bases de données de son site personnel.
« Nous avons pris des sauvegardes s’ils ont des sauvegardes, alors aucun problème, sinon ils doivent me joindre », ont-ils affirmé, sans fournir aucune preuve.
On ne sait pas si des informations personnelles ont été stockées dans ces bases de données et si les pirates ont l’intention d’extorquer M. Modi pour le retour de ces informations.
