poniedziałek, 25 listopada

Jak donosi The Los Angeles Times, mężczyzna z Los Angeles przyznał się do popełnienia przestępstwa po tym, jak włamał się na tysiące kont iCloud w celu polowania na nagie zdjęcia kobiet.

Hao Kuo Chi zebrał ponad 620 000 prywatnych zdjęć i filmów, podszywając się pod personel obsługi klienta Apple i wysyłając e-maile, aby nakłonić swoje ofiary do podania identyfikatorów Apple ID i haseł. Chi wykorzystał socjotechnikę i metody phishingu, aby zmusić swoje ofiary do podania tych danych i nie naruszył żadnych zabezpieczeń iCloud.

Chi uzyskał dostęp do zdjęć i filmów od co najmniej 306 ofiar w całych Stanach Zjednoczonych, a większość z nich to młode kobiety. Niektóre ofiary zostały zaatakowane na prośbę osób, które Chi poznał w Internecie po tym, jak reklamował się jako „icloudripper4you”, usługi włamania na konto iCloud w celu kradzieży zdjęć i filmów.

Zleceniodawcy prosili Chi o zhakowanie konkretnego konta iCloud, a on odpowiadał linkiem do Dropboxa. Chi posługiwał się dwoma adresami Gmail „applebackupicloud” i „backupagenticloud”, na których FBI znalazło ponad 500 000 maili z około 4700 identyfikatorami użytkowników i hasłami do iCloud, które zostały mu wysłane od swoich ofiar.

Oszustwo Chi wydało się po tym, jak w marcu 2018 roku włamał się na konto iCloud osoby publicznej, a zdjęcia trafiły na strony pornograficzne. FBI wszczęło dochodzenie i odkryło, że dane do logowania na konto iCloud ofiary pochodziły z domu Chi.

Chi przyznał się do jednego spisku i trzech przypadków uzyskania nieautoryzowanego dostępu do chronionego komputera, za co grozi mu teraz do pięciu lat więzienia za każde przestępstwo. W rozmowie telefonicznej z The Los Angeles Times Chi powiedział, że ma „wyrzuty sumienia” z powodu tego, co zrobił, ale twierdził, że ma rodzinę na utrzymaniu. Powiedział, że obawia się, że publiczne ujawnienie jego czynu „zrujnuje całe [jego] życie”.

Apple zaleca włączenie uwierzytelniania dwuskładnikowego dla wszystkich identyfikatorów Apple ID, aby dodać dodatkowe zabezpieczenia do swojego konta. W dokumencie pomocy informuje również jak uniknąć wyłudzenia informacji takich jak te używane przez Chi.

Udostępnij:
Subscribe
Powiadom o

0 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
wpDiscuz
0
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx
Exit mobile version