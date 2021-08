Un Californien plaide coupable après avoir piraté plusieurs centaines de comptes iCloud

Nos appareils Apple synchronisent sur iCloud des données très personnelles, on y trouve des photos, vidéos, des mails ou encore des notes. Accéder au compte iCloud d'une personne, c'est accéder à des contenus parfois très intimes. Une récente enquête du FBI a révélé l'incroyable manipulation d'un homme de 40 ans pour accéder à des centaines de comptes iCloud.

Il se présentait comme un responsable du service client d'Apple

Selon un récent rapport du Los Angeles Times, Hao Kuo Chi, un homme de 40 ans résidant en Californie vient d'être interpellé par le FBI après une multitude de piratages de compte iCloud.

Pour pénétrer sur les comptes, l'homme avait une technique bien rodée, il se rapprochait de ses victimes par mail en se présentant comme un responsable du service clientèle d'Apple. Il expliquait qu'une anomalie avait lieu avec leur compte iCloud et qu'il devait obtenir l'accès afin de remédier à ce dysfonctionnement.

Si certaines personnes n'étaient pas dupes et ne tombaient dans le panneau, un grand nombre de personnes communiquait leur identifiant et mot de passe (ou les modifiaient à sa demande).



L'objectif de Hao Kuo Chi était de se créer une grande collection de photos et vidéos érotiques téléchargées à travers les comptes iCloud de ses victimes. L'enquête a révélé que l'homme de 40 ans a réussi à récupérer environ 620 000 photos et près de 9 000 vidéos qu'ils uploadaient après sur son compte Dropbox.

Dans les documents judiciaires, le FBI a identifié deux adresses Gmail que Chi a utilisées pour inciter les victimes à modifier leurs informations de connexion iCloud : « applebackupicloud » et « backupagenticloud ». Le FBI a déclaré avoir trouvé plus de 500 000 e-mails dans les deux comptes, dont environ 4 700 avec des identifiants d'utilisateur et des mots de passe iCloud qui ont été envoyés à Chi.



Les conspirateurs de Chi lui demanderaient de pirater un certain compte iCloud, et il répondrait avec un lien Dropbox, selon une déclaration du tribunal de l'agent du FBI Anthony Bossone, qui travaille sur des affaires de cybercriminalité.

Si Hao Kuo Chi a pu exploiter cette technique pendant de longues années à l’abri des regards, l'homme de 40 ans s'est fait arrêter suite à un piratage qui date de 2018. En effet, Hao Kuo Chi a visé le compte iCloud d'une célébrité (non identifiée dans le rapport), une fois qu'il est entré sur le compte, il a trouvé plusieurs photos et vidéos où la célébrité était nue. Kuo Chi l'a immédiatement reconnu et a pris la décision de tout publier sur des sites internet pour adultes.



Quand la célébrité a appris par ses proches que ses photos et vidéos intimes circulaient sur internet, celle-ci a tout de suite déposé plainte. L'enquête qui a été ouverte est rapidement remontée à Hao Kuo Chi grâce à l'aide d'Apple, Google, Dropbox, Facebook et de Charter Communications.

Dès que toutes les informations ont été réunies, une perquisition de la maison a eu lieu, les policiers ont très rapidement trouvé des preuves incriminant l'homme de 40 ans.



Hao Kuo Chi a rapidement compris que même avec le meilleur avocat des États-Unis il ne pourrait pas obtenir une défense assez solide pour contredire toutes les preuves récoltées par le FBI à son encontre.

L'homme a finalement plaidé coupable à un chef d'accusation de complot ainsi qu'à trois autres chefs d'accès non autorisé à un service de cloud protégé.

La condamnation pourrait être très lourde, puisqu'on parle ici de 20 ans de prison (5 ans par chef d'accusation).