Comment les hackers ont construit un logiciel pour voler des photos nues de centaines de femmes

Table des matières

• Comment les deux hackers ont construit une application pour voler des photos nues de femmes - Comment le logiciel fonctionnerait :

Comment les deux hackers ont construit une application pour voler des photos nues de femmes

Le département de la justice des États-Unis a inculpé et arrêté deux hommes le 8 mai pour des accusations de « violation des services informatiques de Photobucket basé au Colorado. » Les deux hommes, Brandon Bourret, âgé de 39 ans, de Colorado Springs, Colorado, et Athanasios Andrianakis, âgé de 26 ans, de Sunnyvale, Californie, avaient développé un logiciel connu sous le nom de « Photofucket » pour « fusking ». Ce logiciel était capable de pirater les albums photo privés en ligne de femmes et de plagier leurs photos nues.

On ne sait pas encore combien d’utilisateurs de Photobucket ont été affectés par la violation.

À l’heure actuelle, les deux hommes n’ont pas répondu aux accusations. « Les accusations contenues dans l’acte d’accusation sont des allégations et les défendeurs sont présumés innocents jusqu’à preuve du contraire », avertit le département de la justice des États-Unis.

Photobucket est un site d’hébergement d’images et de vidéos et le service est largement utilisé par de nombreuses personnes pour héberger leurs photographies personnelles en ligne. MySpace a acquis Photobucket.com en 2007 pour 250 millions de dollars et finalement, en 2010, il a été revendu à une entreprise basée à Seattle. Actuellement, le site est utilisé par des personnes comme moyen de stocker leurs photographies personnelles en ligne et est comparativement moins populaire.

Ces deux hackers présumés, Bourret et Andrianakis, ont développé un logiciel qui séparerait automatiquement les photographies cachées en « fusking » des URL, ce qui conduirait finalement les hackers au lien contenant les photographies privées.

Comment le logiciel fonctionnerait :

L’outil cible essentiellement l’emplacement sur le web où les utilisateurs stockent leurs photographies privées et qui est autrement inaccessible aux étrangers. Maintenant, l’outil essaie automatiquement différentes URL en utilisant des méthodes séquentielles pour changer les dates ou numéros logiques dans l’URL d’origine jusqu’à ce qu’il découvre des liens vers les photos qui y sont stockées de manière privée dans un emplacement inaccessible sur le web.

Les développeurs hackers ont d’abord développé le Photofucket. Maintenant, ils étaient à la recherche d’acheteurs prêts à acheter ce logiciel de piratage.

Heureusement pour ces développeurs hackers, il existe d’innombrables forums en ligne qui encouragent les personnes engagées dans l’achat et la vente d’outils qui les aident à rechercher des femmes nues à travers des albums photo privés.

Cependant, la plupart des outils nécessiteraient un piratage manuel de chaque compte comme dans le cas de l’outil « Snappening » qui est utilisé pour la publication massive de photos de célébrités nues.

Un autre forum utilisé par les hackers pour trouver du matériel pornographique est le très célèbre AnonIB.

AnonIB était le premier site où un utilisateur connu sous le nom de « Originalguy » avait initialement posté les photos de célébrités nues de sa collection qu’il avait volées depuis iCloud d’Apple. Cela avait conduit à un scénario choquant lorsque les photographies privées de Jeniffer Lawrence et Kate Upton ont été publiées en ligne et sont devenues virales depuis 4chan jusqu’à Reddit et aux premières pages des bulletins.

Les forums de pornographie en ligne ont précédemment souligné la faille du système de Photobucket, cependant, le site a réussi à détourner ces accusations en automatisant le processus et en commercialisant le logiciel directement aux forums pornographiques.

C’est en 2012 que Buzzfeed avait mentionné le fusking lié à Photobucket. En guise de remède, Photobucket a mis en œuvre des niveaux de sécurité plus élevés pour bloquer les fuskers de ces sites. Il semble que cette mise en œuvre de sécurité ait irrité les hackers qui essayaient désespérément de rechercher des photos nues de femmes.

De plus, une version de base est disponible gratuitement, cependant, les développeurs hackers ont facturé 29,99 $ pour « Photofucket » qui fournirait aux utilisateurs une version entièrement mise à jour qui aiderait les utilisateurs non seulement à récupérer les mots de passe mais aussi à scanner automatiquement les profils des utilisateurs.

Selon l’acte d’accusation, les hackers ont délibérément commis des fraudes et abus informatiques. De plus, l’acte d’accusation allègue également qu’il y avait une interdépendance parmi les membres impliqués dans la conspiration. Les conspirateurs se sont livrés à toutes ces fraudes en toute connaissance de cause pour gagner de l’argent en vendant des informations privées protégées par mot de passe, des images, des vidéos qu’ils ont obtenues en fusking sur Internet. L’acte d’accusation mentionne également que les conspirateurs étaient impliqués dans cet acte de juillet 2012 à juillet 2004.

Les hackers, alias conspirateurs, ont également envoyé des messages aux utilisateurs de l’application et des paiements PayPal qui sont maintenant utilisés comme preuves contre eux.

Michael Clark, directeur technique de Photobucket, a déclaré : « Nous félicitons le Federal Bureau of Investigation et le bureau du procureur des États-Unis pour leur travail d’enquête vigilant dans l’identification et la mise en justice de ces auteurs. Nous continuerons à soutenir le travail du gouvernement et nos utilisateurs à travers cette enquête criminelle en cours. »

Le professeur Alan Woodward, expert en cybersécurité, a déclaré à la BBC que le duo était traçable en raison de leur utilisation de paiements PayPal. Il a ajouté : « Dans un tel cas, les agences d’application de la loi suivent simplement l’argent. S’ils avaient utilisé des crypto-monnaies, cela aurait rendu la vie beaucoup plus difficile pour les agences d’application de la loi. »

Il a également indiqué que les données personnelles ont une grande importance pour les criminels et il semble qu’un dossier complet de détails personnels puisse se vendre pour 15 $ (10 £) sur le marché noir.

Brandon Bourret et Athanasios Andrianakis risquent une peine maximale de cinq ans de prison et une amende de 250 000 $ (161 000 £) pour fraude informatique, s’ils sont reconnus coupables. De plus, ils risquent également une peine supplémentaire de jusqu’à 10 ans de prison et une amende supplémentaire de 250 000 $ s’ils sont également reconnus coupables de deux chefs d’accusation de fraude liée à des dispositifs d’accès.

Pour l’instant, les développeurs hackers présumés ont été arrêtés, cependant, le logiciel est toujours disponible en ligne gratuitement et les exploits sont encore discutés ouvertement sur les forums.