Celebragate – Des dizaines de stars US piratées via un simple hameçonnage
Celebragate – Le pirate informatique qui avait fait trembler Hollywood vient de confirmer devant la justice américaine avoir piégé des dizaines d’acteurs, chanteuses via un simple hameçonnage.
En septembre 2014, plusieurs dizaines d’acteurs, actrices, chanteurs, chanteuses et sportifs étaient dans la ligne de mire d’un étrange pirate informatique. Un mystérieux internaute avait décidé de diffuser plus de 300 photos de Jennifer Lawrence, Kate Upton, Avril Lavigne…
A l’époque, un individu avait été arrêté. Il n’était qu’un collectionneur de photos qu’il achetait dans le blackmarket.
Deux ans plus tard, le véritable pirate se retrouve devant les juges dans la conclusion d’une affaire baptisée Celebragate. Comme je vous l’indiquais en janvier 2016, le coupable avait été arrêté par le FBI. Je vous expliquais, via un document du Département de la Justice Américaine, que le présumé pirate avait utilisé le phishing pour piéger les vedettes de l’Oncle Sam. 330 comptes iCloud avaient ainsi été infiltrés. Ryan Collins, américain de 36 ans, a reconnu être l’auteur du vol. A noter que l’on parle ici du vol des photographies, pas de la mise en ligne de ces dernières.
Cet accord avec la justice, le plaidé coupable, doit permettre une peine de prison moins longue. Il risque cependant plus mois de prison ferme, et les amendes qui vont avec. Petit bémol qui m’intrigue cependant.
L’histoire ne dit pas comment il a réussi à mettre la main sur l’ensemble des adresses mails de ses victimes. Via leurs sites web personnels et des pages contacts mal configurées ? L’achat de bases de données dédiées et analysées par le « pirate » ? Bref, une méthode simple, mais efficace.