Un nouveau pirate de photos intimes de célébrités est en route vers la prison.
Edward Majerczyk, 29 ans, a plaidé coupable en septembre dernier, pour le piratage de plus de 300 comptes iCloud et Gmail, dont au moins 30 d’entre eux appartenaient à des stars d’Hollywood, et pour le vol “de vidéos et de photos intimes et personnelles”, selon les propos plutôt nuancés du bureau du procureur général.
…ce que la plupart d’entre nous appelons des photos de célébrités dénudées.
Il a finalement été condamné à neuf mois dans une prison fédérale, selon le bureau du procureur général du District Central de Californie.
Majerczyk, originaire de Chicago, a été condamné par le juge de district Charles P Kocoras, qui a déclaré que son crime était “odieux”.
En plus de la peine de prison, qui sera mise à exécution fin février, le juge Kocoras a également condamné Majerczyk à payer 5 700 $ pour la restitution des photos d’une victime en particulier, dont le nom n’a pas été divulgué, et qui avaient été publiées en ligne.
L’accusation porte sur une violation grave du Computer Fraud and Abuse Act (CFAA), et plus précisément, sur un accès non autorisé à un ordinateur protégé pour obtenir des renseignements.
Majerczyk a été accusé par des procureurs fédéraux à Los Angeles, mais l’affaire a été transférée au niveau du District Nord de l’Illinois, où il a plaidé coupable et a été condamné.
Selon les notes de plaidoirie, Majerczyk était un hacker assez actif entre le 23 novembre 2013 et août 2014.
Il s’agit de la période précèdent la fameuse vague de vol en bande organisée visant des célébrités remontant à Septembre 2014, durant laquelle des photos intimes de célébrités avaient été volées et diffusées en ligne sur des sites tels que Reddit.
De nombreux voleurs et autres relayeurs nauséabonds de ces photos ont piétiné allègrement l’intimité de Jennifer Lawrence, Kate Upton, Kirsten Dunst, Selena Gomez, Kim Kardashian, Vanessa Hudgens, Lea Michele et Hillary Duff, entre autres.
Majerczyk a piégé ses victimes par hameçonnage, grâce à laquelle il a envoyé des messages falsifiés, qui ressemblaient à des avertissements de sécurité provenant de FAI.
Les messages d’hameçonnage ont conduit les victimes sur un site web qui récoltait les noms d’utilisateur et mots de passe de leurs comptes Google ou iCloud. Avec ces identifiants en main, Majerczyk était libre de s’introduire dans les comptes de ses victimes et de saisir toutes les vidéos et photos intimes qu’il pouvait trouver.
Ecoeurant non ? Oh oui, a déclaré Deirdre Fike, le directeur adjoint en charge de la branche locale du FBI à Los Angeles :
M. Majerczyk a dupé des centaines de victimes en les incitant à fournir un accès à leurs comptes, y compris des victimes très renommées dont les informations étaient particulièrement ciblées. Les dommages que ce type d’intrusion peut causer à des célébrités et à des personnes moins célèbres sont inestimables …
D’ailleurs cela devrait nous rappeler à quel point il peut être dangereux de répondre à des emails non sollicités, et dans lesquels nos données personnelles sont demandées, a déclaré M. Fike.
L’affaire de Majerczyk fait suite à un autre plaider coupable, celui de Ryan Collins, 36 ans et originaire de Pennsylvanie, qui a été condamné à 18 mois de prison en octobre dernier.
Majerczyk et Collins ont utilisé la même astuce : l’envoi d’emails d’hameçonnage falsifiés, donnant l’impression de provenir d’Apple ou de Google, et qui demandaient à leurs victimes les identifiants de leurs comptes.
Nous ne connaissons pas les détails de la méthode utilisée pour construire ces emails d’hameçonnage, mais récemment nous avons eu une explication très intéressante sur la façon dont les pirates utilisaient les liens courts de type Bitly dans des attaques d’hameçonnage, afin de tromper les fonctionnaires du Democratic National Committee, et les inciter à céder leurs propres identifiants Gmail.
Les Fédéraux ont déclaré que Collins et Majerczyk agissaient apparemment indépendamment, et aucune preuve ne permettait de certifier que Majerczyk ou Collins avaient effectivement posté les photos intimes en ligne.
Dans une autre enquête mise en lumière par Celebgate, le gouvernement américain a saisi les ordinateurs d’un homme de Chicago en juin 2015.
Aucun de ces cas, semble-t-il, n’est lié à une autre accusation de piratage de célébrités : celle d’Alonzo Knowles, qui a plaidé coupable à New York pour le vol de nouveaux scénarios et vidéos sexuelles de célébrités, ni à la condamnation d’Andrew Helton dans l’Oregon, pour un piratage similaire en visant les comptes Apple et Google appartenant à des célébrités.
En d’autres termes, Majerczyk est juste le dernier d’une longue série, et bientôt emprisonné en tant que hacker de célébrités. De plus, les enquêteurs ne semblent pas être fatigués de leur courir après.
Ce qui est plutôt une bonne nouvelle pour les victimes !
Billet inspiré de Celebgate hacker who stole nude photos gets nine months in jail, par Lisa Vaas, Sophos NakedSecurity.