L’homme responsable de la fuite de photos explicites de dizaines de célébrités en 2014 a été officiellement inculpé aujourd’hui. Selon un article publié sur le site Site Web du ministère de la Justiceun homme de Pennsylvanie a été accusé de piratage informatique après avoir obtenu l’accès aux comptes Gmail et iCloud de plus de 100 personnes différentes, dont la majorité étaient des célébrités.
Le pirate informatique, Ryan Collins, 36 ans, a signé un accord de plaidoyer et accepté de plaider coupable d’une infraction à la loi sur la fraude et les abus informatiques. Colin a été inculpé à Los Angeles, mais l’affaire sera transférée à Harrisburg, en Pennsylvanie, où Collins risque une peine de prison de 18 mois, bien qu’elle puisse aller jusqu’à cinq ans.
En plus de révéler les détails de la condamnation, le dossier révèle également des détails sur la manière dont Collins a pu accéder aux comptes des célébrités concernées. Selon le dossier, Collins s’est livré à une opération de phishing entre novembre 2012 et septembre 2014. Collins envoyait apparemment des courriels aux célébrités qui semblaient provenir d’Apple ou de Google et leur demandaient des informations de connexion. Une fois que Collins avait ces informations en sa possession, il pouvait accéder aux comptes de messagerie et aux comptes iCloud. À partir de là, Collins obtenait des informations telles que des photos et des vidéos de nus, ainsi que des numéros de téléphone. Dans le cas des comptes Apple, Collins téléchargeait également l’intégralité du contenu de la sauvegarde iCloud de la victime.
Bien que Collins ait accédé à au moins 50 comptes iCloud et 72 comptes Gmail, les forces de l’ordre n’ont toujours pas été en mesure de prouver qu’il était la personne qui a partagé les images nues sur Internet. Si cette preuve est découverte, elle pourrait potentiellement allonger sa peine.
Nous avions déjà évoqué le piratage initial d’iCloud en 2014, mais les détails n’étaient pas connus à l’époque. Apple avait déclaré qu’elle « enquêtait activement » sur le piratage présumé, mais nous savons désormais qu’Apple a joué un rôle mineur dans le processus, car ce sont les célébrités qui ont été victimes d’escroqueries par phishing.
Le rapport complet peut être lu ci-dessous :
LOS ANGELES – Un homme de Pennsylvanie a été inculpé aujourd’hui de piratage informatique lié à une opération de phishing qui lui a donné un accès illégal à plus de 100 comptes de messagerie Apple et Google, y compris ceux appartenant à des membres de l’industrie du divertissement à Los Angeles.
Ryan Collins, 36 ans, de Lancaster, en Pennsylvanie, a signé un accord de plaidoyer et accepté de plaider coupable d’une infraction grave à la loi sur la fraude et les abus informatiques. Dans l’accord de plaidoyer également déposé aujourd’hui, Collins a accepté de plaider coupable d’un chef d’accusation d’accès non autorisé à un ordinateur protégé pour obtenir des informations.
Bien que Collins ait été inculpé à Los Angeles, les parties ont convenu de transférer l’affaire à Harrisburg, dans le Middle District de Pennsylvanie, près du domicile de Collins, pour l’inscription de son plaidoyer de culpabilité et la détermination de sa peine. Une fois qu’il aura plaidé coupable, Collins sera passible d’une peine maximale légale de cinq ans de prison fédérale. Les parties ont convenu de recommander une peine de prison de 18 mois, mais cette recommandation ne sera pas contraignante pour le juge chargé de la détermination de la peine.
« Aujourd’hui, les gens stockent des informations privées importantes sur leurs comptes en ligne et sur leurs appareils numériques », a déclaré la procureure américaine Eileen M. Decker. « L’accès illégal et non autorisé à ces informations privées constitue une infraction pénale. Mon bureau reste déterminé à protéger les informations sensibles et personnelles contre les actions malveillantes des pirates informatiques et des cybercriminels sophistiqués. »
Selon les faits établis dans l’accord de plaidoyer, de novembre 2012 jusqu’au début de septembre 2014, Collins s’est livré à une opération de phishing pour obtenir les noms d’utilisateur et les mots de passe de ses victimes. Il a envoyé des courriels aux victimes qui semblaient provenir d’Apple ou de Google et leur a demandé de fournir leurs noms d’utilisateur et leurs mots de passe. Lorsque les victimes répondaient, Collins avait alors accès aux comptes de messagerie des victimes. Après avoir accédé illégalement aux comptes de messagerie, Collins a obtenu des informations personnelles, notamment des photos et des vidéos de nu, selon son accord de plaidoyer. Dans certains cas, Collins utilisait un logiciel pour télécharger l’intégralité du contenu des sauvegardes iCloud d’Apple des victimes.
Les accusations contre Collins découlent de l’enquête sur les fuites de photos de nombreuses célébrités féminines en septembre 2014, connues sous le nom de « Celebgate ». Cependant, les enquêteurs n’ont découvert aucune preuve reliant Collins aux véritables fuites ou indiquant que Collins a partagé ou téléchargé les informations qu’il a obtenues.
La plupart des victimes de Collins étaient des membres de l’industrie du divertissement à Los Angeles. En accédant illégalement aux comptes de messagerie, Collins a pu accéder à au moins 50 comptes iCloud et 72 comptes Gmail, dont la plupart appartenaient à des célébrités féminines.
« En accédant illégalement aux détails intimes de la vie privée de ses victimes, M. Collins a violé leur vie privée et a laissé de nombreuses personnes aux prises avec une détresse émotionnelle durable, de l’embarras et un sentiment d’insécurité », a déclaré David Bowdich, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles. « Nous continuons de voir des célébrités et des victimes de tous horizons subir les conséquences de ce crime et nous encourageons vivement les utilisateurs d’appareils connectés à Internet à renforcer leurs mots de passe et à faire preuve de scepticisme lorsqu’ils répondent à des e-mails demandant des informations personnelles. »
L’affaire contre Collins est le fruit d’une enquête en cours menée par le Federal Bureau of Investigation.
FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.
