BFM Tech

Il a piraté 130 célébrités pour voler des scripts... et des sextapes

-

- - -

Arrêté en décembre dernier, Alonzo Knowles siphonnait les comptes e-mail de stars pour récupérer toutes sortes de données qu'il revendait ensuite sur le marché noir.

Alonzo Knowles, un homme originaire des Bahamas, avait un sacré carnet d’adresse. Il disposait des numéros de téléphones et des adresses e-mail de plus de 130 célébrités du cinéma et de la télévision : des acteurs, des directeurs de casting, des compositeurs, des artistes, etc. Le problème, c’est qu’il avait également accès à leurs messageries. Qu'il fouillait pour récupérer des fichiers intéressants tels que des scripts, des informations personnelles ou des sextapes. Tout était bon à prendre, à partir du moment où cela pouvait rapporter de l’argent sur le marché noir.

Selon Reuters, l’homme vient de plaider coupable devant une cour fédérale de Manhattan tout en regrettant ses actions. Il faut dire qu'il n'avait plus tellement de choix. M. Knowles s'est fait arrêter en décembre dernier par un agent spécial du département de la sécurité intérieure. Il s'était fait passer pour un acheteur potentiel : Knowles lui a fourni une quinzaine de scripts et les numéros de sécurité sociale de trois athlètes professionnels et d'une actrice. Le tout pour la modique somme de 80.000 dollars. Parmi les scénarios figurait celui de "All Eyez On Me", un futur biopic sur le rappeur Tupac Shakur, mort assassiné en 1996.

Coincer le pirate n'était, visiblement, pas très difficile. Les forces de l'ordre américaines ont été contactées par un animateur de radio à qui Alonzo Knowles a proposé sa marchandise. Cet animateur lui a donné le numéro de téléphone de l'agent spécial, qu'il a présenté comme une personne intéressée. Le pirate et l'agent ont ensuite mené plusieurs conversations, et même des vidéoconférences par FaceTime (qui ont été enregistrées pour servir de preuves). Outre les scénarios, Alonzo Knowles lui a également proposé des sextapes, des numéros de permis de conduire, des données de passeport, des images et des numéros de sécurité sociale. Puis ils se sont donné rendez-vous à New York le 21 décembre dernier pour conclure l'affaire.

Attaques par phishing

Cette rencontre a également été enregistrée et les propos ont été retranscrits en partie dans l'acte d'accusation, dont une copie a été diffusée par The New York Times. A l'occasion de cette entrevue, Alonzo Knowles explique qu'il avait deux méthodes pour accéder aux comptes de ces 130 célébrités. La première consistait à envoyer aux victimes un faux e-mail les alertant d'un piratage et les incitant à communiquer leur mot de passe.

Le pirate modifiait ensuite à sa guise les questions de sécurité, qui permettent d'accéder au compte en cas d'oubli. Ainsi, même si la victime changeait son mot de passe, il pouvait quand même y accéder. La seconde méthode consistait à pirater l'ordinateur des victimes. Si celui fonctionnait sous Windows, il pouvait simplement "leur envoyer un virus pour y rentrer".

Alonzo Knowles devra attendre le 25 août pour connaître sa condamnation. Il encourt une peine pouvant aller jusqu'à 10 ans de prison.

lire aussi

Trafic de photos de célébrités nues dans le Darknet, le 05/09/2014