Scammer byl obžalován z útoku na iCloud účty uživatelů. Dokázal takto vylákat přes 600 000 nahých fotek od naivních žen.
Zločinec z Los Angeles byl po vloupání do tisíců iCloud účtů obviněn ze spáchání trestného činu. Kolik let mu hrozí za mřížemi?
Scammer se vydával za pracovníka Apple podpory
Označení scammer si vysloužil tím, že podvodně lákal z uživatelů jejich data. Hao Kuo Chi shromáždil více než 620 000 soukromých fotografií a videí vydáváním se za zaměstnance zákaznické Apple podpory. Rozesíláním e -mailů přiměl své oběti poskytnout Apple ID a hesla. Chi použil sociální inženýrství a phishingová schémata, aby donutil své oběti, a neporušil ochranu Apple iCloudu.
Chi si prohlédl fotografie a videa od nejméně 306 obětí z celých Spojených států a většinou to byly mladé ženy. Některé z obětí byly napadeny na žádost jiných osob, se kterými se Chi setkal v online světě. Nabízel službu nazvanou icloudripper4you, která mohla proniknout do iCloud účtu a ukrást fotografie a videa.
Jeho neznámí spoluspiklenci požádali Chio, aby hackl konkrétní účet na iCloudu, a on nahrál data na Dropbox. Chi provozoval dvě gmailové adresy „applebackupicloud“ a „backupagenticloud“. Na těch FBI našlo více než 500 000 e -mailů s přibližně 4700 ID uživatelů a hesel, které mu byly zaslány od jeho obětí.
Chiův podvod se provalil poté, co v březnu 2018 hackl účet iCloudu nejmenované veřejné osobnosti a fotky skončily na pornografických webech. FBI zahájila vyšetřování a zjistila, že přihlášení k iCloud účtu oběti pocházelo z Chiina domu.
Přiznání jako polehčující okolnost?
Chi se přiznal k jednomu spiknutí a ke třem získání neoprávněného přístupu k chráněnému počítači. Nyní mu za každý zločin hrozí až pět let vězení. V telefonátu pro The Los Angeles Times Chi řekl, že lituje toho, co udělal, ale tvrdil, že má rodinu, o kterou se musí postarat. Řekl, že se obává, že zveřejnění jeho zločinů zničí celý jeho život.
Neautorizovaný přístup na iCloud spáchaný Chiem je podobný útoku z roku 2014. Hackeři získali přístup k iCloud účtům celebrit prostřednictvím svého uživatelského jména a hesla.
Po tomto incidentu společnost Apple posílila zabezpečení účtů na iCloudu. Nabízí dvoufaktorové ověřování a odesílání e-mailů při každém novém přihlášení k účtu na iCloudu. Lidé zapojení do Chiina útoku pravděpodobně neměli povolenou dvoufaktorovou autentizaci.
Společnost Apple doporučuje dvoufaktorovou autentizaci pro všechna Apple ID, aby přidala další zabezpečení, a nabízí dokument podpory, jak se vyhnout phishingovým schématům, jaká používal Chi.
Chcete k tomu něco dodat? Napište krátce proč.