Jak donosi The Los Angeles Times, mężczyzna z Los Angeles przyznał się do popełnienia przestępstwa po tym, jak włamał się na tysiące kont iCloud w celu polowania na nagie zdjęcia kobiet.
Hao Kuo Chi zebrał ponad 620 000 prywatnych zdjęć i filmów, podszywając się pod personel obsługi klienta Apple i wysyłając e-maile, aby nakłonić swoje ofiary do podania identyfikatorów Apple ID i haseł. Chi wykorzystał socjotechnikę i metody phishingu, aby zmusić swoje ofiary do podania tych danych i nie naruszył żadnych zabezpieczeń iCloud.
Chi uzyskał dostęp do zdjęć i filmów od co najmniej 306 ofiar w całych Stanach Zjednoczonych, a większość z nich to młode kobiety. Niektóre ofiary zostały zaatakowane na prośbę osób, które Chi poznał w Internecie po tym, jak reklamował się jako „icloudripper4you”, usługi włamania na konto iCloud w celu kradzieży zdjęć i filmów.
Zleceniodawcy prosili Chi o zhakowanie konkretnego konta iCloud, a on odpowiadał linkiem do Dropboxa. Chi posługiwał się dwoma adresami Gmail „applebackupicloud” i „backupagenticloud”, na których FBI znalazło ponad 500 000 maili z około 4700 identyfikatorami użytkowników i hasłami do iCloud, które zostały mu wysłane od swoich ofiar.
Oszustwo Chi wydało się po tym, jak w marcu 2018 roku włamał się na konto iCloud osoby publicznej, a zdjęcia trafiły na strony pornograficzne. FBI wszczęło dochodzenie i odkryło, że dane do logowania na konto iCloud ofiary pochodziły z domu Chi.
Chi przyznał się do jednego spisku i trzech przypadków uzyskania nieautoryzowanego dostępu do chronionego komputera, za co grozi mu teraz do pięciu lat więzienia za każde przestępstwo. W rozmowie telefonicznej z The Los Angeles Times Chi powiedział, że ma „wyrzuty sumienia” z powodu tego, co zrobił, ale twierdził, że ma rodzinę na utrzymaniu. Powiedział, że obawia się, że publiczne ujawnienie jego czynu „zrujnuje całe [jego] życie”.
Apple zaleca włączenie uwierzytelniania dwuskładnikowego dla wszystkich identyfikatorów Apple ID, aby dodać dodatkowe zabezpieczenia do swojego konta. W dokumencie pomocy informuje również jak uniknąć wyłudzenia informacji takich jak te używane przez Chi.