Хакер под видом сотрудника поддержки Apple украл 620 тысяч фото из iCloud

40-летний Хао Куо Чи из Ла-Пуэнте (Калифорния) признал вину по делу о том, что он взломал тысячи учетных записей Apple iCloud и украл 620 тысяч фотографий и видео молодых женщин.

AppleInsiderAppleInsider

Мужчина рекламировал свои услуги в Интернете. Он заявлял, что может получить несанкционированный доступ к учетным записям iCloud.

Чи признал, что украл фотографии и видео не менее 306 жертв. Большинство жертв были молодыми женщинами, которых обманом заставили передать свои учетные данные iCloud после того, как хакер представился сотрудником службы поддержки Apple.

Используя адреса Gmail, такие как «applebackupicloud» и «backupagenticloud», Чи выманивал пароли жертв. В его почте обнаружили около 500 тысяч сообщений, в том числе около 4700 — с именами пользователей и паролями.

Правоохранительные органы обнаружили в аккаунте Dropbox хакера около 620 тысяч фотографий и 9 тысяч видеороликов, некоторые из которых были помечены как «коммерческие», если в них была обнаженная натура. Чи делился ссылками на определенную папку, связанную с учетной записью жертвы, со заказчиками, чтобы они могли получить доступ к украденному контенту.

Мужчина привлек внимание правоохранителей после инцидента со взломом, после которого в Интернет просочились личные и даже обнаженные фотографии многих знаменитостей. Калифорнийская компания, которая предоставляет услуги по удалению фото селебрити, нашла изображение неизвестного на порнографическом веб-сайте и сумела связать его с iPhone жертвы и учетной записью Apple iCloud.

Затем следователи смогли обнаружить, что доступ к учетной записи iCloud жертвы осуществлялся с IP-адреса, связанного с домом Чи в Ла-Пуэнте.

Мужчина согласился признать себя виновным по четырем пунктам обвинения, включая сговор с целью получения несанкционированного доступа к компьютеру. Ему грозит до пяти лет тюрьмы по каждой из статей.

Недавно Apple выплатила многомиллионную компенсацию студентке Университета Орегона после того, как два специалиста по ремонту iPhone на заводе Pegatron в Сакраменто слили ее откровенные фотографии и видео в Интернет. Это произошло в 2016 году. Злоумышленники разместили снимки через учетную запись клиентки в Facebook якобы от ее собственного лица.

В начале августа СМИ сообщили, что Apple начнет сканировать iPhone на предмет фото жестокого обращения с детьми. Пользователи с возмущением восприняли это нововведение и призвали отменить его. Внутри компании реакция тоже была неоднозначной. Однако Apple считает, что новая система станет частью «важной миссии» по обеспечению безопасности детей. Компания поясняла, что она не будет иметь доступа к контенту пользователей, а сможет только анализировать хэши фотографий на устройстве и даже сканировать видео. Учетная запись пользователя попадет под подозрение, если на его смартфоне будет обнаружено 30 и более совпадений хэшей изображений жестокого обращения с детьми, включая детскую порнографию, с базой данных ФБР и организации «Национальный центр пропавших без вести и эксплуатируемых детей». Выяснилось, что такие меры решили предпринять после того, как в 2020 году глава подразделения компании по борьбе с мошенничеством Эрик Фридман назвал Apple «величайшей платформой для распространения детского порно».

© Habrahabr.ru