L’adolescent de Singapour qui a piraté le compte Twitter de la Ligue nationale de football des États-Unis obtient une période d’incarcération de 24 mois.

Un étudiant singapourien qui a piraté le compte Twitter officiel de la Ligue nationale de football américain (NFL) a été condamné à 24 mois d’incarcération devant les tribunaux d’Etat, jeudi 5 avril.

Devesh Logendran, 18 ans, a plaidé coupable à 11 chefs d’accusation en vertu de la loi sur l’utilisation abusive et la cybersécurité.

Les documents de la cour ont montré que le 7 juin 2016, Devesh, qui avait largement accès au compte Twitter de la NFL en utilisant largement les informations publiques, a envoyé un tweet indiquant que le commissaire de la NFL, Roger Goodell, était décédé.

Après que le message a été supprimé par quelqu’un d’autre ayant accès au compte de la NFL, Devesh a tweeté une deuxième fois en disant: « Oh, j’ai dit que Roger Goodell était mort. Ne supprimez pas ce tweet ».

Devesh a également publié un dernier tweet sur le compte de la NFL après que les gens se sont rendu compte qu’il s’agissait d’un canular, qui disait: « OK, OK, les détectives amateurs gagnent. Bon travail ».

Le 5 août 2016, la Direction des enquêtes sur les délits technologiques (TCIB) de la Force de police de Singapour a reçu des informations selon lesquelles l’adresse IP du pirate Twitter de la NFL provenait de Singapour. Les enquêteurs ont ensuite retracé l’adresse IP de la maison de Devesh.

Approche méthodologique

Les efforts de Devesh pour pirater le compte Twitter de la NFL ont commencé en mars 2016 lorsqu’il a trouvé le compte Twitter du directeur des médias sociaux de la NFL, qui était lié au compte de courrier électronique de la NFL.

L’adresse électronique était à son tour liée à un numéro de téléphone portable appartenant au mari du directeur des médias sociaux. Le numéro de téléphone portable a été enregistré auprès de Rogers Communications, une entreprise de médias canadienne où son mari travaillait.

Devesh a ensuite usurpé l’identité du mari et a contacté l’équipe de soutien en ligne de la société, prétendant avoir perdu l’accès à un compte de travail. Les recherches de Google sur le mari du directeur des médias sociaux avaient nourri Devesh avec assez d’informations personnelles disponibles au public qui lui permettaient de répondre aux questions de sécurité posées.

Il a ensuite reçu le nom d’utilisateur et un mot de passe temporaire pour le compte professionnel. Une fois que Devesh est entré dans le compte, il a trouvé le numéro de portable enregistré du directeur des médias sociaux.

Devesh s’est ensuite arrangé pour avoir une copie de chaque message envoyé au téléphone du directeur des médias sociaux, pour être également envoyé à un numéro de portable auquel il avait accès. De cette façon, lorsque Devesh a demandé à réinitialiser son mot de passe, il a pu voir le mot de passe temporaire qu’elle avait reçu.

Grâce à ces efforts, il a obtenu l’accès à tous les e-mails que le directeur des médias sociaux a reçu et utilisé l’information pour obtenir facilement le mot de passe pour le compte Twitter de la NFL.

Les systèmes collégiaux juniors ont également été piratés.

Au cours du même mois, Devesh a effectué des recherches en ligne et est tombé sur un serveur compatible Virtual Network Computing (VNC), ce qui signifiait qu’il pouvait être contrôlé à distance.

Le serveur en question appartenait à un collège junior à Singapour. Devesh a ensuite téléchargé des fichiers et des documents qui lui ont donné accès aux systèmes d’un autre collège.

L’un des systèmes auxquels Devesh a eu accès était un système de gestion des étudiants qui stockait les détails des étudiants. De là, il est tombé sur le nom et l’adresse e-mail personnelle d’une étudiante qu’il pensait avoir été son ancien camarade de classe de l’école primaire.

Il a ensuite accédé à son compte de courrier électronique en utilisant un mot de passe qui lui a été fourni par un de ses amis. Il n’est pas clair comment son ami est venu à connaître le mot de passe, ou pourquoi Devesh voulait l’accès à l’adresse e-mail.

Pour toute modification non autorisée du contenu de n’importe quel ordinateur, Devesh aurait pu être emprisonné jusqu’à trois ans ou recevoir une amende pouvant atteindre 10 000 $ ou les deux.

En utilisant un ordinateur pour sécuriser l’accès à un programme ou à des données sans autorisation, il aurait pu être emprisonné jusqu’à deux ans ou avoir reçu une amende pouvant atteindre 5 000 $ ou les deux.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage