Robert Purbeck, un homme de 45 ans originaire de l’Idaho, a été condamné à dix ans de prison pour avoir piraté au moins 19 organisations aux États-Unis, volé les données personnelles de plus de 132 000 personnes et tenté de multiples extorsions.
Comme le montre l’acte d’accusationles procureurs ont lié plusieurs incidents de vol de données et de chantage à Purbeck (également connu en ligne sous les noms de « Lifelock » et « Studmaster »).
En 2017, il a acheté un accès réseau à un serveur informatique d’une clinique médicale en Géorgie sur un marché darknet. Il a ensuite exploité cet accès pour voler les informations personnelles identifiables (PII) de 43 000 personnes, notamment leurs noms, adresses et numéros de sécurité sociale.
En février 2018, Purbeck a acheté l’accès à un serveur du service de police basé en Géorgie, ce qui lui a permis de voler des rapports, des documents et des informations personnelles de 14 000 personnes après avoir piraté les systèmes de la ville de Newnan.
Quelques mois plus tard, en juillet 2018, l’homme a demandé une rançon à un orthodontiste de Floride pour ne pas avoir divulgué les dossiers volés de ses patients. Purbeck a continué à le harceler, lui et ses patients, pendant plus de 10 jours avec de nombreux e-mails et SMS, menaçant de vendre leurs données personnelles et de santé à moins que la rançon ne soit payée.
« Purbeck a également identifié les noms et les numéros de sécurité sociale des [his] enfants mineurs et ont menacé de divulguer et de vendre également leurs informations personnelles », révèle en outre l’acte d’accusation.
Lors d’une perquisition à son domicile en août 2019, le FBI a découvert les données de plus de 132 000 personnes sur des appareils saisis, probablement volés lors de multiples violations de données au fil des ans.
« Le 21 août 2019, le FBI a exécuté un mandat de perquisition fédéral au domicile de Purbeck à Meridian », a déclaré le ministère américain de la Justice dans un communiqué. Communiqué de mercredi.
« Au cours de la perquisition, le FBI a saisi plusieurs ordinateurs et appareils électroniques, qui contenaient des informations personnelles sur plus de 132 000 personnes, obtenues grâce aux nombreuses violations de données de Purbeck. »
En mars, l’homme a plaidé coupable à deux chefs d’accusation pour accès intentionnel et obtention d’informations à partir d’un ordinateur protégé sans autorisation et a été condamné à dix ans de prison.
En plus de la peine principale, Purbeck purgera trois ans de liberté surveillée et versera à ses victimes plus de 1 048 700 $ en dédommagement.