Хакер зламав тисячі облікових записів iCloud у пошуках фото в стилі "ню"

За словами федеральної влади США, чоловік з округу Лос-Анджелес зламав тисячі облікових записів Apple iCloud і завантажив понад 620 тис. пікантних фотографій і відео. Хакером виявився 40-річний Хао Куо Чи з Ла Пуенте (Каліфорнія). Він погодився визнати себе винним у скоєнні чотирьох тяжких злочинів, включаючи змову з метою отримання несанкціонованого доступу до комп'ютерів.

Про це повідомляє видання latimes.com.

Чи зізнався, що писав е-мейли своїм майбутнім жертвам, у яких видавав себе за співробітника служби підтримки клієнтів Apple. Таким чином, він обманом змушував людей, які нічого не підозрювали, надати йому свої Apple ID і паролі. Йому вдалося отримати несанкціонований доступ до фотографій і відеозаписів понад 306 чоловік по всій країні, більшість з яких — молоді жінки.

Також він повідомив, що зламав приблизно 200 акаунтів на прохання деяких людей, з якими знайомився в інтернеті. Використовуючи нікнейм "icloudripper4you", він позиціював себе як хакера, здатного розкривати облікові записи iCloud з метою крадіжки фотографій і відео. Імен своїх спільників він не назвав, але зазначив, що використовував іноземний зашифрований поштовий сервіс для анонімного спілкування з ними. Коли він знаходив фотографії та відео оголених користувачів, які ті зберігали в iCloud, він називав їх "перемогою" і відправляв своїм спільникам.

Нагадаємо, що останнім часом компанія Apple зіткнулася з жорсткою критикою з боку експертів з кібербезпеки і правозахисників через те, що оголосила про намір сканувати фотографії, зроблені за допомогою iPhone і які зберігаються в iCloud, з метою знаходити і додавати зображення сексуального насильства над дітьми і в подальшому передавати цю інформацію в правоохоронні органи. Фахівці кажуть, що це може дати нові можливості для нагляду з боку держав за користувачами iPhone по всьому світу.

У випадку Чи вкрадені зображення зберігалися на серверах Apple, але йому вдалося змусити жертв передати йому паролі від iCloud, необхідні для завантаження їхніх даних. Склад злочину Чи саме в цьому.

Згідно із судовими документами, ФБР ідентифікувало дві адреси Gmail, які Чи використовував, щоб спонукати жертв змінити логіни і паролі. За словами представника ФБР, було виявлено понад 500 тис. листів від Чи різним людям і близько 4,7 тис. відповідей, що містять нові паролі довірливих користувачів.

Завантажені фото і відео користувачів зловмисник завантажував на Dropbox. Його акаунт містив близько 620 тис. фотографій і 9 тис. відеороликів, частково згрупованих залежно від того, чи містив контент "виграшні" зображення в стилі "ню".

Хакеру й аферистові загрожує до 20-ти років в'язниці.

Раніше ми повідомляли про те, яку небезпеку для користувачів несуть деякі сервіси Apple.