Sukčiai įsiskverbė į tūkstančius „iCloud“ paskyrų, kad surastų nuogų nuotraukų

Pranešama, kad nusikaltėlis iš Los Andželo pripažino kaltu dėl kaltinimų sunkiu nusikaltimu, įsilaužęs į tūkstančius „iCloud“ paskyrų, kad gautų nuogų moterų nuotraukas. „Los Angeles Times“. .

Hao Kuo Chi surinko daugiau nei 620 000 privačių nuotraukų ir vaizdo įrašų, apsimesdamas „Apple“ klientų aptarnavimo personalu ir siųsdamas el. laiškus, siekdamas apgauti savo aukas pateikti „Apple“ ID ir slaptažodžius. Chi naudojo socialinės inžinerijos ir sukčiavimo schemas, kad priverstų savo aukas, ir nepažeidė Apple ‌iCloud‌ apsaugos.

Chi peržiūrėjo mažiausiai 306 aukų nuotraukas ir vaizdo įrašus iš JAV, ir dauguma jų buvo jaunos moterys. Kai kurios aukos buvo užpultos žmonių, su kuriais Chi susipažino internete, prašymu po to, kai paskelbė save kaip „icloudripper4you“ – paslaugą, kuri galėjo įsilaužti į ‌iCloud‌ paskyras pavogti nuotraukas ir vaizdo įrašus.

Jo nežinomi sąmokslininkai prašytų Chi nulaužti konkretų ‌iCloud‌ paskyrą, ir jis atsakytų pateikdamas Dropbox nuorodą. Chi valdė du „Gmail“ adresus „applebackupicloud“ ir „backupagenticloud“, kur FTB rado daugiau nei 500 000 el. laiškų su maždaug 4700 ‌iCloud‌ vartotojo ID ir slaptažodžiai, kuriuos jam atsiuntė jo aukai.

Chi sukčiai žlugo po to, kai jis įsilaužė į ‌iCloud‌ 2018 m. kovą neįvardijamo visuomenės veikėjo paskyrą, o nuotraukos pateko į pornografinius tinklalapius. FTB pradėjo tyrimą ir nustatė, kad prisijungimas prie aukos ‌iCloud‌ sąskaita buvo atėjusi iš Chi namų.

Chi pripažino kaltu dėl vieno sąmokslo ir trijų kaltinimų dėl neteisėtos prieigos prie apsaugoto kompiuterio, o dabar jam gresia iki penkerių metų kalėjimo už kiekvieną nusikaltimą. Telefono pokalbyje su „Los Angeles Times“. Chi teigė, kad „gailisi“ dėl to, ką padarė, tačiau tvirtino, kad turi šeimą, kurią reikia išlaikyti. Jis teigė baiminantis, kad viešas jo nusikaltimų atskleidimas „sugadins [jo] visą gyvenimą“.

Neleistinas ‌iCloud‌ Chi įvykdyta prieiga yra panaši į 2014 m. ataką, kai įsilaužėliai gavo prieigą prie įžymybių „iCloud“ paskyrų naudodami savo vartotojo vardą ir slaptažodį.

Po šio incidento „Apple“ sustiprino ‌iCloud‌ paskyros sauga, siūlanti dviejų veiksnių autentifikavimą ir el. laiškų siuntimą, kai tik yra naujas prisijungimas prie ‌iCloud‌ sąskaitą. Žmonės, dalyvavę Chi atakoje, greičiausiai neturėjo dviejų veiksnių autentifikavimo.

„Apple“ rekomenduoja dviejų veiksnių autentifikavimą visiems „Apple ID“, kad padidintų saugumą siūlo paramos dokumentą apie tai, kaip išvengti sukčiavimo schemų, tokių kaip Chi.