| 24 августа 2021 г. — 13:01 по тихоокеанскому времени
Житель Калифорнии признал себя виновным по четырем пунктам обвинения в совершении преступлений после взлома «тысяч учетных записей iCloud» с целью кражи и распространения интимных фотографий женщин, согласно новому сообщению Los Angeles Times. Мужчина признался, что выдавал себя за представителей службы поддержки Apple, обманывая их, чтобы получить информацию для входа в Apple ID.
По данным федеральных властей, судебных документов и расследования ФБР, 40-летний Хао Куо Чи получил доступ к фотографиям и видео по меньшей мере 306 жертв и собрал коллекцию из 620 000 фотографий и 9 000 видео, которые он затем разместил на своем аккаунте Dropbox. По данным ФБР, он организовывал изображения по признаку наличия в аккаунте «выигрыша» в виде ню-изображений.
Расследование показало, что Чи выдавал себя за специалиста технической поддержки, способного взламывать учетные записи iCloud для кражи фотографий и видео. Он продвигал себя как «iCloudRipper4You» и часто искал жертв по запросам других людей. То есть, Чи получал запрос на взлом чьей-либо учетной записи iCloud, а затем обращался к этому человеку под видом сотрудника службы поддержки Apple.
В судебных документах ФБР указаны два адреса Gmail, которые Чи использовал для заманивания жертв в изменение данных для входа в iCloud: «applebackupicloud» и «backupagenticloud». ФБР сообщило, что обнаружило более 500 000 электронных писем в этих двух аккаунтах, включая около 4 700 с идентификаторами пользователей iCloud и паролями, которые были отправлены Чи.
Сообщники Чи просили его взломать определенную учетную запись iCloud, и он отвечал ссылкой на Dropbox, согласно судебному заявлению агента ФБР Энтони Боссоуна, который занимается киберпреступлениями.
Ситуация начала складываться не в пользу Чи в 2018 году, когда он получил доступ к учетной записи iCloud неназванной знаменитости, и эти изображения оказались опубликованы на порнографическом сайте. Следователи отследили вход в iCloud до дома Чи и запросили данные у различных источников, таких как Apple, Google, Dropbox, Facebook и Charter Communications.
Вскоре следователи обнаружили, что вход в учетную запись жертвы iCloud был осуществлен с интернет-адреса из дома Чи в Ла-Пуэнте, сказал Боссоун. ФБР получило ордер на обыск и провело рейд в доме 19 мая. К тому времени агенты уже собрали четкую картину онлайн-жизни Чи из огромного массива записей, полученных от Dropbox, Google, Apple, Facebook и Charter Communications.
Чи согласился признать себя виновным по одному пункту обвинения в сговоре и трем пунктам обвинения в несанкционированном доступе к защищенному компьютеру. Ему может грозить до пяти лет тюремного заключения по каждому из обвинений.
Во всех случаях украденные изображения хранились в безопасности на серверах iCloud Apple, а владельцы учетных записей передавали учетные данные под видом того, что Чи является сотрудником Apple. Взлома систем безопасности iCloud Apple не произошло. Как всегда, важно никогда не сообщать свои данные для входа в iCloud и включить двухфакторную аутентификацию в своей учетной записи для предотвращения несанкционированного доступа.
Вы можете вспомнить печально известную ситуацию в 2014 году, когда интимные фотографии многих знаменитостей были опубликованы на Reddit и 4Chan. Эти фотографии также были слиты через iCloud, в результате того, что Apple назвала «очень целенаправленной атакой на имена пользователей, пароли и секретные вопросы», затронувшей «определенные аккаунты знаменитостей».