Житель Лос-Анджелеса Хао Куо Чи признал себя виновным в совершении ряда преступлений, связанных со взломом учетных записей облачного сервиса Apple iCloud и последующим распространением пользовательских файлов. В общей сложности злоумышленнику удалось украсть более 620 тысяч фотографий и 9000 частных видео.
Источник изображения: itglobal.Ком
Заключив досудебное соглашение с обвинением, Чи рассказал по меньшей мере о 306 жертвах. Не исключено, что преступник сильно преуменьшает свои "достижения", поскольку ФБР выяснило, что в 4700 из 500 тысяч электронных писем, отправленных на его адреса Gmail, есть данные для входа в iCloud, обманным путем полученные злоумышленником.
Киберпреступник выбирал своих жертв на основе онлайн-запросов заинтересованных пользователей. Он продвигал свои услуги по взлому аккаунтов на хакерских форумах. Клиенты позвонили в учетную запись iCloud, которую пришлось взломать, после чего Chi использовал адреса почтового сервиса Gmail, выдавая себя за службу технической поддержки Apple.
Если жертва поверила преступнику и поделилась с ним информацией, необходимой для входа в учетную запись, он сохранил доступные видео и фотографии в Dropbox, после чего отправил ссылку на материалы клиентам.
Согласно судебным документам, преступник действовал как в интересах клиентов, так и в своих собственных интересах, сохраняя копии украденного контента. Несмотря на то, что злоумышленник использовал защищенный сервис электронной почты, его действия были примитивными и зависели от готовности жертв поделиться данными, необходимыми для входа в iCloud, а количество наивных пользователей оказалось довольно большим.
Оказалось, что в 2108 году одна из жертв нашла свои фотографии на сайтах для взрослых. Изначально изображения хранились на iPhone, а позже были сохранены в iCloud. Как только потерпевший пожаловался в правоохранительные органы, вычислить преступника оказалось чрезвычайно просто — он входил в чужие аккаунты прямо из своего дома. К тому времени, когда агенты получили ордер на обыск, они уже знали почти все о схемах, используемых преступником, благодаря данным, запрошенным у Dropbox, Google, Apple, Facebook и Charter Communications.
5 августа Чи был признан виновным по четырем пунктам обвинения в незаконном доступе к пользовательским данным и преступном сговоре с группой лиц. За каждый эпизод ему грозит до 5 лет тюрьмы, но, скорее всего, злоумышленник отделается более мягким наказанием из-за раскаяния и сделки со следствием.
