Selon BleepingComputer (Sergiu Gatlan), le 9 janvier 2026, un homme de l’Illinois a été inculpé pour avoir mené une campagne de hameçonnage ciblant des comptes Snapchat entre mai 2020 et février 2021.

L’enquête décrit une campagne de phishing/smishing où l’accusé a usurpé l’identité de représentants de Snap pour envoyer des SMS sollicitant des codes d’accès à plus de 4 500 cibles. Il aurait ainsi collecté les identifiants d’environ 570 victimes, accédé sans autorisation à au moins 59 comptes et téléchargé des images compromettantes. La cible principale: des comptes Snapchat de femmes.

L’accusé aurait ensuite monétisé l’accès et le contenu volé en promouvant des services de piratage (notamment via Reddit), et en redirigeant les contacts vers des canaux considérés comme « plus sûrs » tels que l’application chiffrée Kik. Outre des prestations payées, il aurait ciblé de sa propre initiative des étudiantes du Colby College (Maine) et des femmes à Plainfield (Illinois).

Parmi ses clients figure Steve Waithe, ex-entraîneur d’athlétisme de Northeastern University, qui l’aurait engagé pour pirater des comptes Snapchat d’étudiantes de cette université et de membres des équipes féminines de Track and Field ou Soccer. Waithe a été condamné en mars 2024 à cinq ans de prison pour sextorsion, cyberharcèlement et fraude informatique après avoir visé au moins 128 femmes.

L’accusé fait face à des chefs d’aggravated identity theft, wire fraud, computer fraud et fausses déclarations liées à la pornographie infantile. Il doit comparaître le 4 février devant un tribunal fédéral à Boston. Les peines encourues incluent un minimum de 2 ans pour l’identity theft aggravée, jusqu’à 20 ans pour la wire fraud, jusqu’à 5 ans pour computer fraud et les chefs de conspiracy, et jusqu’à 8 ans pour les fausses déclarations. Les enquêteurs fédéraux invitent les victimes ou témoins à contacter le FBI via un formulaire en ligne.

TTPs observées:

  • Impersonation de représentants de Snap
  • Smishing (SMS) pour harvest de codes d’accès/identifiants
  • Accès non autorisé et exfiltration d’images
  • Publicité de services de piratage (Reddit) et coordination via Kik

Artefacts/plateformes mentionnés (IOCs contextuels):

  • Snapchat, Reddit, Kik

Type d’article: article de presse spécialisé relatant une opération judiciaire liée à une campagne de phishing et à la revente de contenu volé.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/illinois-man-charged-with-hacking-snapchat-accounts-to-steal-nude-photos/