SAN FRANCISCO (awp/afp) - Le spectaculaire piratage cette semaine de comptes Twitter de personnalités et d'entreprises est parti d'un mystérieux hacker disposant d'accès internes, selon le New York Times, qui est entré en contact avec d'autres complices impliqués.

Les informations recueillies par le quotidien semblent ainsi écarter la thèse d'une attaque orchestrée par un Etat ou par un groupe connu de hackers.

Le piratage a été effectué "par un groupe de jeunes", dont l'un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir, écrit le New York Times.

Le journal rapporte avoir longuement échangé avec plusieurs d'entre eux, qui ont tous été en contact avec un certain "Kirk", en possession des fameux accès.

Ce dernier aurait affirmé à l'un des hackers interrogés qu'il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack, où il aurait trouvé le moyen de se connecter aux serveurs de l'entreprise.

Les hackers interrogés par le New York Times ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins.

Il s'agissait de comptes dont le nom d'utilisateur ne comporte par exemple qu'une lettre ou un chiffre, ce qui est notamment le gage d'une présence sur le réseau social depuis ses débuts.

Mais les mêmes accès ont ensuite été utilisés mercredi pour prendre le contrôle de comptes de personnalités telles que le candidat à la présidentielle américaine Joe Biden, les entrepreneurs Bill Gates et Elon Musk, l'ancien président Barack Obama...

Tous ont affiché des messages --souvent rapidement effacés-- invitant leurs très nombreux abonnés à leur envoyer des bitcoins, contre la fausse promesse d'en recevoir le double.

L'arnaque aurait conduit à des échanges pour l'équivalent de plus de 100.000 dollars, selon un site spécialisé.

Selon Twitter, qui a ouvert une enquête, il s'agissait d'une "attaque coordonnée" par "des gens qui ont ciblé avec succès certains de nos employés ayant accès à nos systèmes et outils internes".

"Nous pensons qu'environ 130 comptes ont été ciblés par les assaillants d'une manière ou d'une autre", a écrit Twitter. "Pour une petite partie de ces comptes, les assaillants ont pu en prendre le contrôle et envoyer des tweets."

gc-la/sdu