Christopher Brannan a pu accéder à plus de 200 comptes utilisateurs sur iCloud, Yahoo et Facebook. Or, certains de ces utilisateurs sont célèbres, d’où le nom de l’affaire : Celebgates. Son procès a eu lieu en octobre dernier. Il a reconnu sa culpabilité pour « accès non autorisé à un ordinateur protégé et vol d’identité aggravé. »
Brannan a évité la peine maximale de 7 ans
Alors que la peine maximale pour ce genre de crime est de 7 ans d’emprisonnement, le pirate a bénéficié d’une entente réduisant sa condamnation à 34 mois. Selon les documents déposés au tribunal, le hacker a accédé à des photos et des renseignements personnels. Christopher Brannan a utilisé plusieurs méthodes.
Il a pu accéder à certains comptes en trouvant la réponse aux questions de sécurité sur les autres comptes des victimes sur les réseaux sociaux. Par ailleurs, l’hameçonnage lui a permis d’obtenir des identifiants à travers des adresses électroniques similaires à ceux des services de sécurité de la marque à la pomme.
Dans un premier temps, les enquêteurs ont privilégié la piste d’une violation de la sécurité d’iCloud. Apple a fortement nié cette hypothèse. Une investigation plus poussée a permis de constater que le pirate a exploité l’ingénierie sociale et non une faille de sécurité.
D’autres condamnations pour le celebgate
Outre Christopher Brannan, d’autres personnes ont été condamné pour la même affaire. L’année dernière, George Garofano a écopé de huit mois de prison assortis de trois ans de libération surveillée. Il a accédé à plus de 200 comptes iCloud.
En 2017, Edward Majerczyk a été condamné à neuf mois de prison, il a également versé 5 700 $ à une victime. Le piratage avait alors porté sur 300 comptes iCloud et Gmail.
>>> Lire aussi : 773 millions de comptes email piratés, l’une des plus grosses fuites informatiques de l’histoire