Хакер украл более 600 тысяч фото и видео из iCloud, выдавая себя за сотрудника службы техподдержки Apple

[Ippolitovich]

Житель Лос-Анджелеса Хао Ку Чи (Hao Kuo Chi) признал себя виновным в совершении ряда преступлений, связанных со взломом аккаунтов облачного сервиса Apple iCloud и последующим распространением пользовательских файлов. Всего злоумышленнику удалось украсть более 620 тысяч фотографий и 9000 видеороликов приватного характера. Заключив досудебное соглашение со стороной обвинения, Чи рассказал о как минимум 306 жертвах. Не исключено, что преступник сильно преуменьшает свои «достижения», так как сотрудники ФБР выяснили, что в 4700 из 500 тысяч писем, присланных на его адреса в Gmail, имеются данные для входа в iCloud, обманом полученные злоумышленником.

 

 

Своих жертв киберпреступник выбирал на основе онлайн-запросов заинтересованных пользователей. Свои услуги по взлому аккаунтов он продвигал хакерских форумах. Заказчики называли аккаунт iCloud, который необходимо было взломать, после чего Чи использовал адреса почтового сервиса Gmail, выдавая себя за службу техподдержки Apple. Если жертва верила преступнику и делилась с ним необходимой для входа в аккаунт информацией, он сохранял доступные видео и фото в Dropbox, после чего отправлял ссылку на материалы заказчикам.

 

 

Согласно судебным документам, преступник действовал как в интересах заказчиков, так и в собственных, сохраняя копии украденного контента. Несмотря на то, что злоумышленник использовал защищённый почтовый сервис, его действия были примитивными и зависели от готовности жертв поделиться данными, необходимыми для входа в iCloud, причём количество наивных пользователей оказалось довольно большим.

 

 

Выяснилось, что в 2108 году одна из жертв нашла свои фото на сайтах для взрослых. Изначально изображения хранились на iPhone, а позже были сохранены в iCloud. Как только пострадавшая пожаловалась в правоохранительные органы, вычислить преступника оказалось крайне легко — он заходил в чужие аккаунты непосредственно из своего дома. К тому времени, как агенты получили ордер на обыск, они уже знали практически всё об используемых преступником схемах благодаря данным, запрошенным у Dropbox, Google, Apple, Facebook и Charter Communications. 5 августа Чи был признан виновным в четырёх эпизодах преступлений по неправомерному доступу к пользовательским данным и преступному сговору с группой лиц. За каждый эпизод ему грозит до 5 лет в тюрьме, но вероятнее всего, что злоумышленник отделается более лёгким наказанием благодаря раскаянию и сделке со следствием.