Instagram interdit des centaines de comptes avec des noms d’utilisateurs volés

Comptes fonctionnant sous de rares «O.G. les noms d’utilisateur »obtenus par piratage ont été interdits jeudi après une enquête de plusieurs mois.

Instagram se coordonne avec d’autres plates-formes de médias sociaux, y compris Twitter et TikTok, pour interdire les utilisateurs qui ont été impliqués dans le vol de centaines de noms d’utilisateur d’un seul mot.

Ces poignées courtes et convoitées, appelées «O.G. les noms d’utilisateur »(pensez à des mots clés tels que @Killer, @Sick et @Miracle), sont précieux parce qu’ils attirent l’attention et confèrent un statut; les gens qui les ont arrachés en premier étaient les premiers à les adopter. Les cybercriminels achètent et vendent les noms d’utilisateur sur des forums et des applications de messagerie dédiés.

La répression, qui a commencé jeudi, fait suite à une enquête d’un mois menée par Instagram sur ogusers.com, le principal forum dans lequel ces comptes sont vendus et échangés. Instagram a découvert que les noms de compte volés étaient obtenus par piratage, extorsion, chantage et harcèlement – et pouvaient ensuite être vendus jusqu’à 40000 dollars. Une telle manipulation est restée largement incontrôlée pendant des années. (Ogusers.com était également le forum où le gigantesque piratage Twitter de l’année dernière qui a affecté l’ancien président Barack Obama, Elon Musk et de nombreuses autres célébrités a été orchestré.)

Ajay Pondicherry, 38 ans, entrepreneur de logiciels immobiliers à Los Angeles, a été l’un des premiers milliers d’utilisateurs d’Instagram, il a donc pu facilement réclamer le pseudo @Ajay. Au fil des ans, les gens avaient proposé d’acheter ou d’échanger son nom d’utilisateur, mais il refusait toujours de l’abandonner.

«C’était un signe que j’étais l’un des premiers utilisateurs d’Instagram. J’ai toujours été un grand fan du produit et le fait d’avoir cette poignée prouve que j’étais très tôt à bord », a-t-il déclaré. «Je l’appréciais davantage alors que les gens essayaient de me frapper, d’échanger et de m’acheter. Il avait du cachet.

Le 21 février 2019, M. Pondichéry s’est retrouvé bloqué hors de ses comptes de messagerie. Puis, son téléphone a cessé de fonctionner. Lorsqu’il a vérifié son compte AT&T le lendemain, son numéro était associé à un nouveau téléphone.

M. Pondicherry a vécu un échange de carte SIM, par lequel un cybercriminel exploite les informations personnelles d’une personne pour obtenir le contrôle de son numéro de téléphone auprès d’un fournisseur de services sans fil, puis utilise une authentification à deux facteurs pour accéder à ses comptes personnels. Après que M. Pondichéry a repris le contrôle de son compte AT & amp; T et tenté de se connecter à Instagram, il a découvert que son pseudo, @Ajay, avait été volé par le pirate informatique.

L’échange de cartes SIM est la méthode préférée de nombreux cybercriminels pour obtenir de précieux comptes Instagram et des identifiants de réseaux sociaux. (C’était également la méthode utilisée par les pirates informatiques pour prendre le contrôle du compte Twitter du directeur général de Twitter, Jack Dorsey, en 2019.)

Mais récemment, les cybercriminels à la poursuite d’O.G. les noms d’utilisateurs ont recouru au harcèlement et aux menaces. Selon Instagram, les personnes derrière les comptes interdits jeudi – dont certaines comptaient des millions d’adeptes – avaient soumis les propriétaires de poignées Instagram souhaitables à des menaces de swatting, de vengeance pornographique et de violence.

Jackson Weimer, 22 ans, administrateur d’un compte meme appelé @ massiveplateofketchup8, a déclaré avoir rencontré des centaines de personnes qui se livrent à ce type de comportement en ligne.

«Leur objectif principal est de développer leurs pages et de vendre ces O.G. les noms d’utilisateurs sont un jeu pour beaucoup d’entre eux », a-t-il déclaré. «Leur objectif est de faire cela au plus grand nombre de personnes possible. Chaque page meme a rencontré l’une de ces personnes. « 

Après que M. Weimer ait attiré l’attention sur ces pratiques sur son propre Instagram, il a été confronté à un barrage de harcèlement. «Ils m’ont envoyé des photos de ma maison sur Google Maps», a-t-il déclaré à propos de ses harceleurs. «Ils m’ont dit qu’ils voulaient violer et tuer mes parents. Ils ont dit que je regretterais de faire ça. Ils m’ont souvent envoyé mon adresse et ont créé un compte pour m’exposer sur Instagram, où ils ne feraient que publier et inventer des mensonges sur moi.

Instagram a déclaré que neuf cybercriminels étaient à l’origine de la saisie non autorisée de centaines de comptes Instagram, mais l’interdiction de la plate-forme comprend non seulement ces neuf utilisateurs, mais des intermédiaires qui ont aidé à orchestrer l’achat et la vente de comptes sur ogusers.com et Telegram, une application de messagerie cryptée. La plupart des intermédiaires sont des jeunes, y compris des adolescents, qui considèrent les poignées courtes comme des symboles de statut.

«C’est comme conduire une voiture rapide lorsque les voitures étaient importantes», a déclaré le Dr Argelinda Baroni, professeur adjoint clinique de psychiatrie infantile et adolescente à NYU Langone Health. «Les enfants en général veulent être validés. Les enfants veulent être cool. Mais les enfants font des choses très dangereuses pour obtenir le statut. »

Après avoir remarqué une augmentation alarmante du vol de compte et de l’escalade des méthodes utilisées pour acquérir des noms d’utilisateurs, Instagram a pris des mesures en 2020 et a commencé à travailler avec TikTok et Twitter pour identifier les comptes sur les plates-formes.

«Dans le cadre de notre travail en cours pour trouver et arrêter les comportements non authentiques, nous avons récemment récupéré un certain nombre de noms d’utilisateur TikTok qui étaient utilisés pour squatter des comptes inappropriés», a déclaré un représentant de TikTok dans un communiqué. «Nous continuerons de nous concentrer sur la maîtrise des tactiques en constante évolution des mauvais acteurs, y compris la coopération avec des tiers et d’autres acteurs du secteur.»

Twitter a confirmé que la société avait également banni les utilisateurs pour avoir enfreint les politiques de la plate-forme en matière de manipulation et de spam. «Cette enquête a été menée en tandem avec Facebook», a déclaré un représentant de Twitter.

Rachel Tobac, pirate informatique et directrice générale de SocialProof Security, qui organise des formations et des ateliers sur la sécurité, a déclaré que la pandémie avait poussé plus de jeunes dans des communautés en ligne où ils pouvaient gagner de l’argent et trouver de la camaraderie.

«C’est essentiellement un manque de soutien et une augmentation des difficultés économiques, en particulier sous Covid-19», a-t-elle déclaré. «Je tiens à souligner que c’est un défi de société que ces mineurs tombent dans la cybercriminalité comme celle-ci. Nous aurons toujours des criminels, mais nous allons voir des gens, en particulier des mineurs, se tourner vers la cybercriminalité en cas d’absence de système de soutien ou de ralentissement économique spécifique les affectant. »

Instagram a déclaré qu’il envoyait des lettres de cessation et de désistement aux personnes derrière le vol de poignées de grande valeur et collaborait avec les forces de l’ordre locales pour responsabiliser les personnes impliquées dans des activités criminelles.

Bien qu’Instagram ait précédemment interdit les comptes meme pour violation des conditions d’utilisation, la répression de jeudi est l’action la plus publique et la plus décisive qu’Instagram a prise contre les personnes manipulant la plate-forme à des fins financières. Mais Will Dyess, le vice-président de Dank Memes, une société de commerce électronique et de médias qui gère plusieurs pages avec des noms d’utilisateurs convoités, a déclaré qu’il était sceptique quant au fait que les tentatives de vol du compte disparaîtraient un jour.

«Est-ce que @Stonks cessera jamais d’être une cible? Probablement pas, surtout pas après la semaine dernière », a-t-il déclaré, évoquant la frénésie GameStop. «Il y aura toujours une demande pour certains noms d’utilisateur, URL. L’immobilier d’Internet est limité. »

M. Weimer a déclaré que si l’interdiction de compte d’Instagram était une bonne première étape, elle ne résout pas le problème plus profond en jeu: les jeunes utilisateurs veulent simplement gagner de l’argent sur la plate-forme.

«Je pense que la pandémie a poussé de nombreux enfants à essayer de gagner de l’argent de toutes les manières possibles, quelle que soit l’escroquerie», a-t-il déclaré. «Ils ont plus de temps sur leur téléphone, ils sont plus souvent à la maison, beaucoup d’enfants ont perdu leur emploi à temps partiel.»

« Si Instagram veut vraiment résoudre ce problème », a poursuivi M. Weimer, « ils doivent aller du haut vers le bas et commencer à payer les personnes qui créent du contenu afin qu’il n’y ait aucune raison pour que les gens gagnent de l’argent autrement. »

Sources :

• krebsonsecurity.com