Metoda ingenioasă prin care un bărbat a accesat 620.000 poze din conturi iCloud, în căutare de nuduri

Un bărbat din Statele Unite a reușit să descarce 620.000 poze și 9000 de clipuri video din conturile iCloud a 306 persoane, căutând poze nud și scene compromițătoare.

Potrivit investigației oficiale, bărbatul în vârstă de 40 ani a pretins că este un reprezentant al centrului de suport Apple, convingând potențialele victime să-și divulge de bună voie date de autentificare Apple ID. Acționând sub pseudonimul CloudRipper4You, pretinsul hacker lucra atât pe cont propriu, cât și la solicitările „clienților” interesați să obțină acces la pozele private ale unei persoane anume.

Fără prea multă experiență în afara înșelătoriilor purtate prin telefon sau email, bărbatul pe numele său real Hao Kuo Chi și-a păstrat întreaga „captură” folosind contul Dropbox personal, agenții FBI descoperind pozele grupate pe categorii, în funcție prezența sau absența nudurilor.

FBI a identificat două adrese Gmail pe care Chi le-a folosit pentru a-și ademeni victimele să răspundă unei false solicitări de schimbare a datelor de conectare iCloud: „applebackupicloud” și „backupagenticloud”. Împreună, cele două conturi găzduiau peste 500.000 de mesaje e-mail, dintre care aproximativ 4.700 conțineau ID-uri de utilizator iCloud și parole trimise de posesori iCloud căzuți în capcană.

Acționând sub pseudonimul David, falsul reprezentant Apple viza îndeosebi persoane de sex feminin și cât mai atrăgătoare. Atunci când lucra la comandă, răspunsul dat „clienților” săi lua forma unui link Dropbox, indicând o arhivă cu pozele victimei, fără a divulga mai departe datele Apple ID, sau alte parole folosite de aceasta.  Aparent, pretinsul hacker se temea că ar putea fi prins, încercând pe cât posibil să-și reducă expunerea. În cele din urmă, identitatea sa a fost descoperită pe baza adreselor IP folosite pentru conectarea la conturile iCloud ale victimelor, Hao Kuo Chi preferând să „lucreze” mai mult de casă.

Deși a pledat vinovat în fața acuzațiilor depuse la un tribunal american, hackerul amator ar putea primi cel puțin 5 ani de închisoare pentru faptele comise.