Accusé d’avoir piraté les comptes Apple de plusieurs athlètes professionnels et musiciens, l’Américain Kwamaine Jerell Ford a plaidé coupable.

Des dizaines de vols d’identités et de fraudes : voilà de quoi est accusé l’Américain Kwamaine Jerell Ford. Le bureau du Procureur du district nord de la Géorgie a rendu cette affaire publique le 28 mars 2019, mais elle a démarré bien avant.

Selon le procureur, Ford aurait commencé en mars 2015 à « se connecter sans autorisation à des comptes Apple appartenant à des athlètes professionnels et musiciens, avant de voler les informations de cartes de crédits de certains d’entre eux. »

On sait désormais que l’accusé à plaidé coupable le 17 avril 2018 des charges de fraude informatique et de vol d’identité aggravé qui pèsent sur lui. Parmi ses victimes (dont aucune n’est nommée dans le document), on compte des joueurs de la NBA et de la NFL, ainsi que plusieurs rappeurs.

Le « Phishing », une technique simple mais efficace

L’accusé aurait volé les données de « dizaines de victimes », mais comment ? Pas de piratage digne d’un film ici, mais une simple technique « d’hameçonnage » (plus couramment appelée « Phishing »). Celle-ci consiste à faire croire à la victime qu’elle s’adresse à une personne de confiance pour lui soutirer des informations. Ford a donc envoyé des mails à des centaines de personnes en se faisant passer pour un représentant du service client d’Apple. Dans ceux-ci, il demandait les réponses aux questions de sécurité des comptes, voire carrément les mots de passe, soi-disant parce que « leur compte avait besoin d’être réinitialisés » ou pour « accéder à des vidéos qui leurs ont été envoyées ».

Il suffit de quelques mails pour récupérer les informations de dizaines de personnes.  // Source : Ulrich Rozier pour Numerama

Il suffit de quelques mails pour récupérer les informations de dizaines de personnes.

Source : Ulrich Rozier pour Numerama

Parmi toutes les personnes contactées, plusieurs douzaines ont répondu. Une fois les informations récupérées, Ford essayait de prendre le contrôle de leur compte, avant d’utiliser leur carte de crédit en cas de réussite.

Le bureau du Procureur a estimé qu’il avait dépensé « des milliers de dollars dans des hôtels, des voyages, des fournitures et des transferts d’argent. » La sentence de Ford n’est pas encore connue (elle sera prononcée le 24 juin prochain) mais son procès est une bonne piqûre de rappel concernant la sécurité des données. Comme le dit le procureur : « Peu importe qui vous êtes, des pirates comme Ford essaieront de récupérer vos informations personnelles. »


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.