Хакер украл более 600 тысяч фото и видео из iCloud, выдавая себя за сотрудника службы техподдержки Apple

Житель Лос-Анджелеса Хао Куо Чи признал себя виновным в серии преступлений, связанных со взломом учетных записей Apple iCloud и распространением файлов пользователей. Всего злоумышленнику удалось украсть более 620 тысяч фотографий и 9000 частных видео.

Хакер украл более 600 тысяч фото и видео из iCloud, выдавая себя за сотрудника службы техподдержки Apple

Источник изображения: itglobal.com

Вступив в досудебное урегулирование с обвинением, Чи рассказал как минимум о 306 потерпевших. Возможно, преступник сильно недооценивает свои «достижения», поскольку ФБР обнаружило, что 4700 из 500 000 писем, отправленных на его адреса Gmail, содержат данные для входа в iCloud, которые были обмануты злоумышленником.

Киберпреступник выбирал своих жертв на основе онлайн-запросов пострадавших пользователей. Он продвигал свои услуги по взлому аккаунтов на хакерских форумах. Клиенты позвонили в учетную запись iCloud, которую предполагалось взломать, после чего Who использовал адреса почтовой службы Gmail, выдавая себя за техподдержку Apple.

Если жертва верила преступнику и делилась с ним информацией, необходимой для доступа к учетной записи, он сохранял видео и фотографии, доступные в Dropbox, а затем отправлял ссылку на материалы клиентам.

Согласно судебным протоколам, преступник действовал как в интересах клиентов, так и в своих интересах, сохранив копии украденного контента. Несмотря на то, что злоумышленник использовал защищенный почтовый сервис, его действия были примитивными и зависели от готовности жертв поделиться данными, необходимыми для входа в iCloud, а количество доверчивых пользователей оказалось довольно большим.

Выяснилось, что в 2018 году одна из пострадавших нашла свои фотографии на сайтах для взрослых. Изначально изображения хранились на iPhone, а затем сохранялись в iCloud. Как только потерпевший обратился в правоохранительные органы, найти преступника оказалось чрезвычайно легко: он входил в чужие счета прямо из дома. Когда агенты получили ордер на обыск, они уже знали почти все о схеме, использованной преступником, благодаря данным, запрошенным Dropbox, Google, Apple, Facebook и Charter Communications.

5 августа Чи был признан виновным по четырем пунктам обвинения в незаконном доступе к пользовательским данным и в сговоре с группой лиц. За каждый инцидент ему грозит до 5 лет лишения свободы, но весьма вероятно, что злоумышленник получит более мягкое наказание благодаря раскаянию и согласию со следствием.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *