Les procureurs fédéraux ont accusé deux hommes d’avoir participé à une série d’attaques contre plus d’une douzaine de propriétaires de caméras de sécurité à domicile Ring compromises et d’avoir utilisé cet accès pour diffuser en direct la réponse de la police sur les réseaux sociaux.
Kya Christian Nelson, 21 ans, de Racine, Wisconsin, et James Thomas Andrew McCarty, 20 ans, de Charlotte, Caroline du Nord, ont eu accès à 12 caméras Ring après avoir compromis les comptes Yahoo Mail de chaque propriétaire, ont affirmé les procureurs dans un acte d’accusation déposé vendredi dans le District central de Californie. En une seule semaine à compter du 7 novembre 2020, ont déclaré les procureurs, les hommes ont passé des appels d’urgence frauduleux aux services de police locaux de chaque propriétaire dans le but d’attirer une réponse armée, un crime connu sous le nom de swatting.
Le 8 novembre, par exemple, la police locale de West Covina, en Californie, a reçu un appel d’urgence prétendant provenir d’un enfant mineur signalant que ses parents avaient bu et tiré avec des armes à feu à l’intérieur du domicile du mineur. Lorsque la police est arrivée à la résidence, Nelson aurait accédé à la sonnette Ring de la résidence et l’aurait utilisée pour menacer verbalement et narguer les agents qui répondaient. L’acte d’accusation allègue que les hommes ont aidé à commettre 11 incidents d’écrasement similaires au cours de la même semaine, survenus à Flat Rock, Michigan ; Redding, Californie; Billings, Montana ; Decatur, Géorgie; Chesapeake, Virginie ; Rosenberg, Texas; Oxnard, Californie; Darien, Illinois; Huntsville, Alabama; North Port, Floride; et Katy, Texas.
Publicité
Les procureurs ont allégué que les deux hommes et un troisième complice non identifié obtiendraient d’abord les identifiants de connexion des comptes Yahoo, puis détermineraient si chaque propriétaire de compte avait un compte Ring pouvant contrôler une caméra de sonnette. Les hommes utiliseraient ensuite leur accès pour recueillir les noms et autres informations des titulaires de compte. Les accusés ont ensuite passé les appels d’urgence canular et ont attendu que des agents armés répondent.
“Les accusés Nelson et McCarty accéderaient sans autorisation aux appareils Ring des victimes et transmettraient ensuite l’audio et la vidéo de ces appareils sur les réseaux sociaux pendant la réponse de la police”, ont écrit les procureurs. “Les accusés Nelson et McCarty se moquaient verbalement des policiers et des victimes qui répondaient par le biais des appareils Ring pendant l’intervention de la police.”
On ne sait pas comment les accusés auraient obtenu les informations d’identification du compte Yahoo.
Un acte d’accusation distinct déposé en novembre dans le district de l’Arizona alléguait que McCarty avait participé à des attaques par écrasement contre au moins 18 personnes.
Nelson, qui a utilisé le surnom de ChumLul, était déjà incarcéré dans une affaire sans rapport avec le Kentucky lorsque l’acte d’accusation a été rendu. McCarty, dont le pseudo en ligne était Aspertaine et qui vivait à Kayenta, en Arizona, au moment des infractions présumées, a été arrêté la semaine dernière.
Les deux hommes sont accusés d’un chef de complot en vue d’accéder intentionnellement à des ordinateurs sans autorisation. Nelson a également été accusé de deux chefs d’accès intentionnel sans autorisation à un ordinateur et de deux chefs d’usurpation d’identité aggravée. S’ils sont reconnus coupables, les deux hommes encourent une peine maximale de cinq ans de prison. Nelson encourt une peine maximale supplémentaire d’au moins sept ans pour les accusations restantes.
Aucun des deux hommes n’a encore plaidé coupable.
L’incident souligne l’importance de sécuriser les comptes de messagerie et de sécurité à domicile avec des mots de passe longs, uniques et générés de manière aléatoire. Dans la mesure du possible, les utilisateurs doivent également utiliser l’authentification multifacteur.