Il pirate 130 stars pour leur voler des scripts et des sextapes
Alonzo Knowles, qui n’est pas de la famille de Beyonce Knowles, a piraté les comptes e-mail de 130 stars. L’objectif : récupérer et revendre au marché noir toutes sortes de données et plus particulièrement des scripts et… des sextapes évidemment.
Arrêté en décembre 2015 pour ces actes, Alonzo Knowles disposait d’un carnet d’adresses bien fourni. En effet, il détenait les coordonnées de plus de 130 stars de la télévision ou du cinéma, qu’il s’agisse d’acteurs, de producteurs, de compositeurs, de scénaristes etc. Il avait non seulement leur numéro de téléphone mais également leur adresse et les accès à leur boîte mails.
A partir de toutes ces informations, le jeune homme n’a pas hésité a éplucher les moindres petits emails à la recherche d’informations confidentielles. Il récupérait par exemple des scripts, des informations personnelles ou encore des sextapes pour les revendre sur le marché noir.
La méthode classique du phishing
Arrêté en décembre, le jeune homme a expliqué sa méthode lors de différentes entretiens avec les autorités américaines. Il avait en fait deux méthodes. La première consistait à envoyer un faux e-mail aux stars en les avertissant qu’un piratage était en cours et qu’il fallait absolument qu’ils communiquent leur mot de passe.
A partir de ces informations, le pirate changeait les questions de sécurité posées en cas d’oubli du mot de passe. Si la star changeait son mot de passe par la suite, Alonzo Knowles pouvait se connecter grâce aux questions de sécurité. La seconde méthode consistait à pirater carrément l’ordinateur des stars. Il lui suffisait d’envoyer un virus par email pour ouvrir la caverne d’Ali Baba.
Jusqu’à 10 ans de prison
En décembre dernier, les autorités ont mis la main sur le pirate. Selon Reuters, il vient de plaider coupable devant la cour fédérale de Manhattan. Il faut dit que toutes les charges pesaient contre lui. Les enquêteurs ont réussi un coup de maître pour le piéger.
En effet, en décembre dernier, un agent spécial de la sécurité intérieure s’est fait passer pour un acheteur potentiel des données récupérées par Alonzo Knowles. Il a été alerté par un animateur radio qui avait été contacté par Knowles pour lui fournir des données confidentielles. L’animateur lui a transmis les coordonnées de l’agent spécial.
Knowles a alors fourni à l’agent une quinzaine de scripts dont un particulièrement attendu et confidentiel : “All Eyez On Me”, le biopic sur le rappeur Tupac. En plus de ces scripts, il a également communiqué les numéros de sécurité sociale de trois athlètes de haut niveau et d’une actrice. Le tout pour la somme rondelette de 80 000 dollars. En prime, Knowles a proposé des numéros de permis de conduire, des données de passeport et des sextapes.
Plusieurs conversations entre les deux hommes ont été enregistrées pour bien charger le dossier, au téléphone ou par Facetime. Finalement le 21 Décembre dernier, ils se sont donnés rendez-vous pour conclure le deal. Pour Knowles, c’était la case prison. Le 25 août prochain, il connaîtra sa condamnation. Il risque jusqu’à 10 ans de prison ferme. On ne déconne pas avec es choses là aux Etats-Unis.
- Lire également : Comment Apple et Google veulent supprimer les mots de passe
Evidemment, cette affaire pose la question de la sécurité des données privées. Mais comme vous l'avez très bien compris, Alonzo Knowles a eu besoin de l'intervention de ses victimes pour pouvoir mener à bien son projet. Un pirate doit avoir une porte d'entrée pour récupérer vos données.
Certaines méthodes permettent de renforcer la sécurité sur vos appareils mais il faut surtout prévenir le plus gros danger : vous. Car c'est bien l'utilisateur qui représente le plus gros risque dans ces affaires. Alors pour commencer, une règle d'or : ne jamais communiquer ses mots de passe !