Les comptes Twitter et Youtube de l’armée britannique ont été piratés ce week-end, apparemment dans le cadre d’un plan visant à promouvoir certaines collections de NFT (merci, BBC (s’ouvre dans un nouvel onglet)). Le fil Twitter tel qu’il était peut être consulté ici (s’ouvre dans un nouvel onglet): essentiellement, les pirates ont remplacé toutes les images autour du compte et ont commencé à retweeter les programmes liés à NFT aux quelque 365 000 abonnés de l’armée britannique. Ils ont également renommé le compte « pssssd » et, plus tard, « Bapesclan ».
Le compte Youtube de l’armée, d’autre part, a hébergé un tas de ces fausses vidéos crypto où des images d’Elon Musk sont entrecoupées d’un pitch crypto particulier, afin de donner la fausse impression que le fondateur milliardaire de Tesla (et passionné de crypto) est associé à un schéma donné.
Ces éléments de l’attaque ont été suivis d’une tournure plus inquiétante lorsque le récit a décidé de jouer avec la géopolitique, déclarant que le Royaume-Uni était en guerre avec le Pakistan.
Évidemment, cela ne servait à rien, mais à une époque de désinformation, il est trop facile d’imaginer comment de telles choses pourraient être utilisées à mauvais escient et persister en ligne, longtemps après que le contrôle du compte ait été repris.
Peu de temps après la publication du Pakistan, le compte a été rendu à ses propriétaires légitimes et les différents messages publiés par les pirates ont été supprimés. L’armée a confirmé le piratage et a publié ce qui suit : « Excuses pour l’interruption temporaire de notre flux. Nous allons mener une enquête complète et tirer les leçons de cet incident. Merci de nous avoir suivis et le service normal va maintenant reprendre. »
Le ministère britannique de la Défense a publié l’un de ces langages bureaucratiques inquiétants et banals :
La violation des comptes Twitter et YouTube de l’armée qui s’est produite plus tôt dans la journée a été résolue et une enquête est en cours. L’armée prend la sécurité de l’information très au sérieux et tant que son enquête n’est pas terminée, il serait inapproprié de commenter davantage.3 juillet 2022
Ce type d’escroquerie, dans le cadre duquel des comptes d’abonnés relativement nombreux sont piratés afin de promulguer des schémas cryptographiques pour devenir riche rapidement, est de plus en plus courant et a atterri sur des cibles encore plus médiatisées que l’armée britannique : Kanye West a été piraté, tout comme Musk lui-même et Bill Gates.
Si j’étais un cryptobro, et je ne le suis pas, je ne piraterais tout simplement pas les comptes de l’organisation en charge du SAS. Mais bonne chance avec ça je suppose.
Le slogan de l’armée britannique est Be The Best. Peut-être qu’à l’avenir, il suivra ces conseils et proposera un mot de passe plus fort que HerMajesty01.