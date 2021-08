Selon un nouveau rapport du Los Angeles Times, un Californien a plaidé coupable à quatre crimes après avoir pénétré dans « des milliers de comptes iCloud » dans le but de voler et de partager des images de femmes nues. L’homme a admis s’être fait passer pour des représentants du support client Apple, les incitant à lui fournir leurs informations de connexion Apple ID.

Selon les autorités fédérales, des documents judiciaires et une enquête du FBI, Hao Kuo Chi, 40 ans, a eu accès aux photos et vidéos d’au moins 306 victimes et a constitué une collection de 620 000 photos et 9 000 vidéos, qu’il a ensuite hébergées sur sa Dropbox. Compte. Il organiserait ensuite les images selon que le compte « contenait une « victoire » d’images de nus », selon le FBI.

L’enquête a révélé que Chi se faisait passer pour un agent de support technique capable de pénétrer dans les comptes iCloud pour voler des photos et des vidéos. Il s’est présenté sous le nom de “iCloudRipper4You” et recherchait souvent des victimes en fonction des demandes d’autres personnes. C’est-à-dire que Chi recevrait une demande d’intrusion dans le compte iCloud de quelqu’un, puis approcherait cette personne sous le couvert d’un employé du support Apple.

Dans les documents judiciaires, le FBI a identifié deux adresses Gmail que Chi a utilisées pour inciter les victimes à modifier leurs informations de connexion iCloud : “applebackupicloud” et “backupagenticloud”. Le FBI a déclaré avoir trouvé plus de 500 000 e-mails dans les deux comptes, dont environ 4 700 avec des identifiants d’utilisateur et des mots de passe iCloud qui ont été envoyés à Chi. Les conspirateurs de Chi lui demanderaient de pirater un certain compte iCloud, et il répondrait avec un lien Dropbox, selon une déclaration du tribunal de l’agent du FBI Anthony Bossone, qui travaille sur des affaires de cybercriminalité.

Les choses ont commencé à mal tourner pour Chi en 2018 lorsqu’il a eu accès au compte iCloud d’une célébrité non identifiée, et les images ont fini par être publiées sur un site Web pornographique. Les enquêteurs ont retrouvé la connexion iCloud à la maison de Chi et demandé des données à des sources telles que Apple, Google, Dropbox, Facebook et Charter Communications.

Les enquêteurs ont rapidement découvert qu’une connexion au compte iCloud de la victime provenait d’une adresse Internet de la maison de Chi à La Puente, a déclaré Bossone. Le FBI a obtenu un mandat de perquisition et a perquisitionné la maison le 19 mai. À ce moment-là, les agents avaient déjà rassemblé une image claire de la vie en ligne de Chi à partir d’une vaste mine de documents qu’ils ont obtenus de Dropbox, Google, Apple, Facebook et Charter Communications.

Chi a accepté de plaider coupable à un chef de complot et à trois chefs d’avoir obtenu un accès non autorisé à un ordinateur protégé. Il pourrait encourir jusqu’à cinq ans de prison pour chacun des chefs d’accusation.

Dans tous les cas, les images volées ont été conservées en sécurité sur les serveurs iCloud d’Apple, les propriétaires de compte remettant les identifiants de connexion sous l’illusion que Chi était un employé d’Apple. Il n’y a eu aucune violation des systèmes de sécurité iCloud d’Apple. Comme toujours, il est important de ne jamais divulguer vos informations de connexion iCloud et d’activer l’authentification à deux facteurs sur votre compte pour empêcher tout accès non autorisé.

Vous vous souvenez peut-être de la tristement célèbre situation en 2014 où des photos nues de nombreuses célébrités ont été publiées sur Reddit et 4Chan. Ces photos ont également été divulguées via iCloud, avec ce qu’Apple a appelé une “attaque très ciblée sur les noms d’utilisateur, les mots de passe et les questions de sécurité” affectant “certains comptes de célébrités”.

