18 mois de prison pour le pirate qui a publié des photos intimes de célébrités
Un an et demi de prison ferme.
C'est de cette manière qu'il a pu récupérer les identifiants et les mots de passe de ses victimes. L'homme leur envoyait des faux courriers électroniques en leur faisant croire qu'elles lisaient un mail légitime venant de Google ou d'Apple. Une fois les codes d'accès en poche, il a pu ensuite se connecter sur les comptes Gmail et iCloud pour y récupérer des contenus personnels.
L'affaire avait grand bruit à l'époque puisque dans le lot, des photographies intimes avaient été trouvées. C'est d'abord sur 4Chan que ces clichés ont été diffusés, avant d'être très rapidement dupliqués un peu partout sur le net. Au total, les enquêteurs ont dénombré 50 comptes iCloud et 72 comptes Gmail vis à vis desquels l'accusé est parvenu à obtenir un accès. Mais il y en a peut-être eu davantage.
Concernant les victimes elles-mêmes, aussi bien directes qu'indirectes, la justice évoque un chiffre encore plus élevé : l'affaire « The Fappening » a affecté plus de 600 personnes, dont des personnalités de l'industrie du divertissement comme Jennifer Lawrence, Kate Upton, Kaley Cuoco, Kirsten Dunst et Mary Elizabeth Winstead. Ce sont essentiellement des femmes qui ont été ciblées.
Pour améliorer le processus de récupération des fichiers se trouvant sur Gmail ou iCloud, le prévenu s'est parfois servi d'un logiciel pour récupérer automatiquement tout ce qui pouvait se trouver sur ces comptes, dans les cas où il y avait beaucoup trop de choses à récupérer ou au cas où son accès ne soit résilié trop tôt si jamais la victime estimait qu'il y avait anguille sous roche.
L'enquête a aussi montré une réelle obstination du pirate à piéger ses victimes. En effet, il est question d'une opération qui a duré pratiquement deux ans, s'écoulant de novembre 2012 au début du mois de septembre 2014. La suite, on la connaît : les photos commencent à apparaître en ligne, les stars s'en émeuvent légitimement, Apple dément tout piratage et le FBI commence à enquêter.
À la suite de cette affaire, Apple a revu la sécurité de son service avec la mise en place de l'authentification forte sur iCloud qui requiert de renseigner un second code d'accès après avoir indiqué son mot de passe.
En mai, le coupable avait choisi la stratégie du plaider-coupable qui permet aux États-Unis de négocier une réduction de peine en échange d'aveux de culpabilité de sa part. Sous ce régime, il s'exposait alors à une peine d'emprisonnement de cinq ans et une amende de 250 000 dollars au maximum.