De Twitter à iCloud, la piste suivie par le FBI pour retrouver l'agresseur au Gif animé
C'est en remontant une piste qui passait par un iPhone 6 et un compte iCloud que l'agresseur supposé, via Twitter et avec un Gif animé, d'un journaliste sujet à des crises d'épilepsie, a pu être identifié et interpellé par le FBI.
Kurt Eichenwald, journaliste pour Variety, et Newsweek avait été victime en décembre dernier d'une grave crise d’épilepsie provoquée intentionnellement par un utilisateur de Twitter. Ce dernier était furieux des propos critiques tenus par Eichenwald à l'égard de Donald Trump tout au long de la campagne électorale.
La fragilité d'Eichenwald face aux crises d'épilepsie n'était pas un mystère. Par conséquent, son agresseur, connu seulement sous le pseudo "@jew_goldstein", lui avait envoyé le 15 décembre un gif avec une animation stroboscopique. Il portait la mention « Tu mérites une attaque pour tes posts ».
L'effet avait été immédiat pendant 8 longues minutes, plongeant la victime dans une crise dont les effets ont perduré plusieurs jours (perte de sensibilité de la main gauche, troubles de la parole). Sa femme avait pu prévenir les secours et en avait profité pour conserver une trace du tweet juste avant que son auteur ne le supprime lorsqu'elle lui avait signifié que la police avait été prévenue.
Kurt Eichenwald avait porté plainte et le principal suspect dans l'affaire, John Rayne Rivello, 29 ans, a finalement été identifié et arrêté par le FBI trois mois plus tard.
L'agresseur avait pris soin de masquer ses traces mais insuffisamment. La police de Dallas s'est d'abord tournée vers Twitter, qui a fourni les données associées au compte anonyme d'où avait été envoyé le gif. Cependant l'email rattaché était bidon et l'adresse IP n'était d'aucune utilité.
Par contre, il y avait un numéro de téléphone. L'opérateur AT&T a constaté qu'il était lié à un téléphone prépayé du service Tracfone. AT&T n'a pu trouver d'abonné derrière ce téléphone mais le numéro est apparu dans ses registres, il avait été utilisé avec un iPhone 6.
De là les policiers ont tenté leur chance avec iCloud. Comme pour Twitter, un mandat a été délivré pour qu'Apple vérifie s'il existait un compte iCloud dont l'Apple ID avait été associé à ce numéro de téléphone lors de sa création. Bonne pioche, un individu nommé John Rayne Rivello l'avait ouvert 5 ans plus tôt.
L'analyse du contenu de ce compte iCloud révéla la présence de plusieurs fichiers compromettants ou à même de localiser le titulaire du compte. Par exemple une photo de l'individu tenant son permis de conduire avec son adresse bien visible. Il y avait aussi le fameux fichier gif ainsi qu'une capture de la réponse sur Twitter de l'épouse de Kurt Eichenwald.
Rivello était allé jusqu'à stocker une capture de la page Wikipedia d'Eichenwald dans laquelle il avait inséré des propos à caractère antisémites et ajouté une date de décès de l'intéressé pour le surlendemain de l'envoi du Gif. D'autres éléments montraient son intérêt pour les sujets liés à l'épilepsie.
Conclusion de l'agent du FBI qui a rédigé le rapport d'enquête, il y a tout lieu de croire que John Rayne Rivello a agit avec l'intention de tuer, blesser, harceler ou intimider la victime. Le suspect risque jusqu'à 10 ans de prison.
Cet agresseur d'un genre particulier ne sera peut-être pas le seul à recevoir une visite des autorités. À la suite de son geste sur Twitter, Kurt Eichenwald a reçu le même type de tweets plus de 40 fois et porté plainte autant de fois.
Au début, j'ai cru à une fake news, un hoax, un poisson d'avril. Et même encore maintenant, j'ai toujours des doutes. Agnostique en quelque sorte. Impossible de prendre position.
@Pongo
Oui, le gif qui tue, même avec une épilepsie très photosensible, j'ai du mal aussi.
Ou alors ce pauvre journaliste vit reclus chez lui à l'abri du moindre néon et du moindre écran publicitaire avec "new" qui clignote dedans.
Je parie pour le fake.
Il suffit pas d'un simple clignotement mais il faut que cela fasse un effet stroboscopique et dans ce cas nul besoin que ce soit sur une grande surface, mais il faut que le regard soit focalisé dessus. Une personne sensible fera une crise bien plus vite que n'importe qui d'autre, mais l'effet stroboscopique est redoutable pour le systeme nerveux. C'est pour cela que son usage est tres reglementé.
Je sais pas si c'est un hoax ou pas, mais a priori rien de non credible dans cette histoire.
Apres le point important c'est que le coupable a ete identifié parce qu'il avait donné donné son numero de telelephone a Twitter!
C'est un exemple de plus qui rappelle que le numero de telephone est une donnée identifiante, qui fait partie des moyens legaux d'identifier une personne et que jamais un site WEB non gouvernemental ne devrait en disposer.
Depuis quelques annees les sites WEB enfument le monde en pretextant la securisation (authentification en 2 etapes) afin d'extirper le numero de telephone de l'utilisateur.
L'authentification en deux etapes n'est pas plus securisée qu'un bon mot de passe mais par contre une fois que la base utilisateurs est piratée les criminels peuvent aller tres loin et tres vite dans le vol d'identité!
@C1rc3@0rc
D'accord avec toi : je ne suis pas très chaud pour l'identification en deux étapes pour cette raison.
@Pongo
Et comme par hasard le gars se prend en photo avec son permis! Pas tres commun quand même ?
@Lestat1886
Pour s'inscrire à des services en ligne il est demandé un selfie en tenant sa pièce d'identité.
On dirait un polar ce truc...
Élémentaire !
The Ring
J'adore ce genre d'article, très bien écrit, merci MacG
@C1rc3@orc
Je crois pas qu'il ait donné son n° de téléphone.
Au niveau du FBI, tu peux demander à Twitter de te fournir le log IP, qui te permet de trouver l'opérateur mobile, qui peut te dire quel terminal à été utilisé et remonter au n° de tph.
Dans ce cas, c'était un n° pré-payé anonyme, mais il a permis d'identifier un deuxième terminal, l'iPhone, et après par Apple un compte iCloud et finalement l'identité.
Impressionnant.
Y sort quand le film ?
´ rien à y comprendre, juste renifler la piste …
Quoi? On peut donc accéder au contenu iCloud d'un iPhone à partir d'un tweet?
Je croyais que même Apple n'avait pas accès à iCloud?
@R1x_Fr1x
T'as rien compris Apple a accès à iCloud mais pas à l'iPhone.
Moralité : méfiez-vous d'iCloud.
5 ans plus tôt... Du coup on est sûrs que c'est conservé à vie ou des années dans leurs serveurs... Apple s'est grillé lui-même... Tant mieux qu'ils aient retrouvé le coupable !
@Matr0ska
Bin oui Apple sait à quelle date a été ouvert un compte iCloud. Quoi de plus normal ?
Les anti-trump sont décidément capables de n importe quoi pour se faire remarquer.
Un gif qui clignote et on nous fait une drama, on dirait un meurtre.
Que c'est ridicule.