Согласно новому отчету Los Angeles Times, мужчина из Калифорнии признал себя виновным в четырех тяжких преступлениях после взлома «тысяч учетных записей iCloud» в попытке украсть и поделиться фотографиями обнаженных женщин. Мужчина признался, что выдавал себя за представителей службы поддержки Apple, обманывая их, заставляя их предоставить ему данные для входа в Apple ID.
Согласно федеральным властям, судебным документам и расследованию ФБР, 40-летний Хао Куо Чи получил доступ к фотографиям и видео не менее 306 жертв и собрал коллекцию из 620 000 фотографий и 9 000 видео, которые затем разместил в своем Dropbox. учетная запись. Затем он систематизировал изображения по тому, «содержит ли учетная запись« победа »с обнаженными изображениями», согласно ФБР.
Расследование показало, что Чи выдавал себя за агента технической поддержки, способного взломать учетные записи iCloud для кражи фотографий и видео. Он позиционировал себя как «iCloudRipper4You» и часто искал жертв по просьбам других людей. То есть Чи получал запрос на взлом чьей-либо учетной записи iCloud, а затем подходил к этому человеку под видом сотрудника службы поддержки Apple.
В судебных документах ФБР идентифицировало два адреса Gmail, которые Чи использовал, чтобы побудить жертв изменить информацию для входа в iCloud: «applebackupicloud» и «backupagenticloud». ФБР заявило, что обнаружило более 500 000 писем в двух учетных записях, в том числе около 4700 с идентификаторами пользователей и паролями iCloud, которые были отправлены Чи.
Заговорщики Чи попросят его взломать определенную учетную запись iCloud, и он ответит ссылкой на Dropbox, согласно заявлению суда, сделанного агентом ФБР Энтони Боссоуном, который занимается делами о киберпреступлениях.
Дела Чи пошли наперекосяк в 2018 году, когда он получил доступ к учетной записи iCloud неопознанной знаменитости, и изображения в конечном итоге были размещены на порнографическом веб-сайте. Следователи отследили вход в iCloud, ведущий к дому Чи, и запросили данные из таких источников, как Apple, Google, Dropbox, Facebook и Charter Communications.
По словам Босоне, следователи вскоре обнаружили, что вход в учетную запись iCloud жертвы осуществлялся с интернет-адреса в доме Чи в Ла-Пуэнте. ФБР получило ордер на обыск и провело обыск в доме 19 мая. К тому времени агенты уже собрали четкую картину онлайн-жизни Чи из огромного количества записей, которые они получили от Dropbox, Google, Apple, Facebook и Charter Communications.
Чи согласился признать себя виновным по одному пункту обвинения в сговоре и трем пунктам получения несанкционированного доступа к защищенному компьютеру. Ему грозило до пяти лет лишения свободы по каждому из обвинений.
Во всех случаях украденные изображения хранились в безопасности на серверах Apple iCloud, а владельцы учетных записей передавали учетные данные для входа в систему, считая Чи сотрудником Apple. Никаких нарушений в системе безопасности Apple iCloud не было. Как всегда, важно никогда не выдавать данные для входа в iCloud и включить двухфакторную аутентификацию в своей учетной записи, чтобы предотвратить несанкционированный доступ.
Возможно, вы помните печально известную ситуацию 2014 года, когда обнаженные фотографии многих знаменитостей были размещены на Reddit и 4Chan. Эти фотографии также просочились через iCloud, что Apple назвала «очень целенаправленной атакой на имена пользователей, пароли и вопросы безопасности», затронувшей «определенные учетные записи знаменитостей».
