Un homme de Los Angeles, d’une quarantaine d’années, s’est reconnu coupable pour avoir volé plus de 620 000 photos et 9 000 vidéos sur des comptes iCloud pour récupérer des photos de femmes nues.
Il partageait ensuite ces images par le biais de Dropbox avec d’autres énergumènes libidineux, sous le pseudonyme « icloudripper4you ».
Pour accéder à ces contenus, le hacker a déployé, depuis mars 2018, une assez vaste campagne de phishing par e-mail. Ses messages usurpaient l’identité du support client d’Apple pour inciter les cibles à donner leurs identifiants iCloud.
Au total, plus de 500 000 e-mails ont été envoyés, ce qui a permis au malfrat de mettre la main sur plus de 4 700 comptes iCloud. Il en sélectionné plus de 300 dont il a siphonné les images, principalement des comptes de jeunes femmes.
Mais l’homme n’était pas assez prudent dans ses démarches. Certaines photos volées ont été postées sur des sites porno, ce qui a permis d’identifier des victimes et d’analyser les connexions vers leurs comptes iCloud.
Dans les logs, le FBI a trouvé l’adresse IP de la maison du hacker, qui a été perquisitionnée dans la foulée, le 19 mai dernier. Il risque maintenant de passer des années en prison.
Source : Los Angeles Times