Il piratait les messageries électroniques d’étudiantes pour y trouver des photos compromettantes

Posted On 28 Jan 2018

Jugement d’un homme qui s’était spécialisé dans le piratage de messageries électroniques. Ils récupéraient des images sexuellement explicites d’étudiantes.

Protéger vos messageries électroniques devrait être la première chose à faire pour tout utilisateur censé. Mot de passe fort, utilisation de la double authentification, stocker ses messages sur un support non connecté, utiliser le chiffrement.

Trop lourd à mettre en place pour vous ? A vous de choisir entre laisser vos données à la merci du premier malveillant qui passe (pirate, marketing IA, …) ou protéger votre identité et réputation numérique. Voici un exemple,qui doit vous permettre de choisir rapidement votre zone de confort.

Jonathan Powell vient d’être condamné à 6 mois de prison ferme après avoir été reconnu coupable d’acte de piratage à l’encontre de plus de 1 000 comptes de courrier électronique. Le pirate s’était attaqué aux étudiantes de l’une des universités de la ville de New York.

Collecter des photos pour les revendre ?

Sa mission, collecter des photos et des vidéos sexuellement explicites. Un pervers ? Certainement. Un commerçant ? Aussi ! Il faut savoir que ce genre de document se vend dans le blackmarket et sur le web. Certains darknautes vendent et achètent ce genre de fichiers. Des blogs se sont spécialisés dans la diffusion de photos volées. Bref, une question de perversité et d’argent. Jonathan Powell a réussi ses intrusions en exploitant les outils de réinitialisation des mots de passe.

Lorsque les étudiants oublient leurs identifiants de connexion, les outils permettent de recevoir leur sésame, par courriel. Une fois que Powell a eu accès à des comptes mails compromis, il a pu demander la réinitialisation de mot de passe sur des sites tiers, comme Apple iCloud, Facebook, Google, LinkedIn ou encore Yahoo.

Selon le ministère de la Justice US, Powell a réinitialisé 18 640 mots de passe, entre octobre 2015 et septembre 2016. 1 378 changements de mot de passe associés ont été orchestrés.

Des enquêtes menées par les forces de l’ordre ont révélé que Powell avait également compromis 15 comptes de courrier électronique dans une deuxième université de Pennsylvanie. Lors de son audition, il a déclaré avoir compromis des comptes de messagerie en Arizona, en Floride, en Ohio et au Texas.

Bref, les utilisateurs, comme expliqué dès le début de cet article, doivent vraiment se pencher sur les sécurités proposées par les outils web qu’ils utilisent. Apple iCloud, Facebook, Google, LinkedIn, Yahoo, Twitter …. proposent la double authentification. Cette seconde clé est indispensable dans votre trousseau sécuritaire numérique. N’hésitez pas à rajouter les options qui vous permettent d’être notifier en cas de tentative de connexion à vos comptes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.