Un résident californien de 40 ans s'est fait passer pendant 3 ans pour le service client d'Apple afin de voler les comptes iCloud de jeunes femmes, à la recherche de photos dénudées.

L’histoire glauque, rapportée par le Los Angeles Times le 23 août 2021, se déroule à La Puente en Californie. Le 19 mai 2021, le FBI a sonné à la porte d’un homme de 40 ans, Hao Kuo Chi, mandat de perquisition à l’appui. Ce dernier, qui se fait aussi appeler David, risque jusqu’à 5 ans de prison, pour des faits pour lesquels il plaide coupable.

Depuis plus de 3 ans, ce quadragénaire était impliqué dans un réseau de vol et de partage d’images dénudées — couramment appelées « nudes » — de jeunes femmes. Entre son butin personnel et ses échanges, il a mis la main sur plus de 620 000 photos et 9 000 vidéos, récupérées dans des milliers de comptes iCloud, le service de stockage en ligne d’Apple.

Parfois un email suffit pour pirater des victimes. // Source : Louise Audry pour Numerama

Les autorités l’ont identifié à la suite d’une enquête privée. Une entreprise spécialisée dans la suppression de photos de célébrités sur Internet avait trouvé les photos dénudées d’une personnalité locale de Tampa sur un site pornographique. La victime les avait prises sur son iPhone, dont la sauvegarde se trouve sur iCloud. C’est à partir des logs (l’historique de connexion) de l’espace cloud de cette victime gardée anonyme que les enquêteurs sont remontés à l’adresse de Hao Kuo Chi.

Un simple phishing pour des milliers de vols

Pour accéder aux comptes iCloud des victimes, le cybercriminel n’utilisait pas de hack compliqué, mais de simples emails de phishings : il a avoué se faire passer à multiples reprises pour un employé du service client d’Apple. Ses messages envoyés depuis des adresses comme « applebackupicloud » et « backupagenticloud », avaient pour objectif de piéger les victimes afin qu’elles lui indiquent leur identifiant Apple ID et leur mot de passe. Dans le jargon, on parle de typosquatting : le malfrat utilise une adresse remplie de mots-clés qui pourraient être dans l’adresse de l’organisation ou la personne qu’il imite.

Une fois le précieux sésame obtenu, M. Chi téléchargeait les images stockées sur l’espace en ligne. Toute photo nue était rangée dans un dossier à part, sous le nom de code « victoires » puis partagé avec tout le réseau sur une messagerie chiffrée. Interrogé par la presse, le prévenu affirme qu’il ne connait pas la vraie identité de ses compagnons de crime. Mais il a reconnu avoir fait au moins 306 victimes sur le territoire américain, principalement des jeunes femmes.

Là où l’affaire s’assombrit encore, c’est que le malfrat ne choisissait pas ses victimes au hasard. Il le faisait, dans plus de deux tiers des cas, à la demande de personnes rencontrées en ligne. Sous le pseudo « iclouddripper4you » (qu’on pourrait traduire par « le fuiteur d’iCloud pour vous »), le quadragénaire se présentait sur des forums et proposait ses services de « hacker » de comptes iCloud. Ses comparses lui demandaient de pirater un compte en particulier, et le cybercriminel leur renvoyait une copie du contenu sur Dropbox.

En plaidant coupable, Chi espère que l’affaire de va « pas ruiner toute sa vie », affirmant qu’il « regrette ce qu’il a fait » et rappelant qu’il « a une famille ». Le FBI précise de son côté qu’il a envoyé plus de 500 000 emails et qu’il aurait récupéré 4 700 duos d’identifiants pour des espaces iCloud — un chiffre largement supérieur à celui confessé.

Crédit photo de la une : CCO/Marco Verch

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux