Райан Коллинз, 36-летний житель Пенсильвании, взломавший аккаунты iCloud знаменитостей в 2014 году, подписал соглашение о признании вины и согласился признать себя виновным в нарушении Закона о мошенничестве и злоупотреблениях компьютерными технологиями, объявило Министерство юстиции (через Gawker).
Коллинз в течение двух лет (с ноября 2012 по сентябрь 2014 года) участвовал в фишинговой схеме с целью получения имен пользователей и паролей своих жертв, согласно «фактическим основаниям соглашения о признании вины». Он отправлял своим жертвам электронные письма, которые выглядели как письма от Apple и Google, с просьбой предоставить свои имена пользователей и пароли.
Получив данные, Коллинз использовал их для незаконного доступа к аккаунтам и извлечения частной информации, включая интимные фотографии и видео. Он также использовал программное обеспечение для загрузки некоторых резервных копий iCloud своих жертв. Хотя Коллинз получил частные фотографии и видео, следователям не удалось найти никаких доказательств того, что он их сливал, делился ими или загружал в Интернет.
«Незаконно вторгаясь в личную жизнь своих жертв, мистер Коллинз нарушил их частную жизнь и оставил многих бороться с долгосрочным эмоциональным стрессом, смущением и чувством незащищенности», — сказал Дэвид Боудич, помощник директора отдела расследований Федерального бюро расследований в Лос-Анджелесе. «Мы продолжаем видеть, как знаменитости и жертвы из всех слоев общества страдают от последствий этого преступления, и настоятельно призываем пользователей интернет-подключенных устройств укреплять пароли и проявлять бдительность при ответе на электронные письма с запросом личной информации».
Коллинзу было предъявлено обвинение в Лос-Анджелесе, но дело будет передано в Гаррисбург, Пенсильвания, чтобы он мог признать себя виновным. Ему грозит максимальное наказание в виде пяти лет федерального тюремного заключения, но стороны договорились рекомендовать срок заключения в 18 месяцев. Министерство юстиции подчеркивает, что эта рекомендация не является обязательной для судьи, выносящего приговор.
Вскоре после взлома, произошедшего в сентябре 2014 года, Apple провела расследование, которое показало, что аккаунты были скомпрометированы из-за слабых паролей. Затем компания внесла несколько изменений, добавив уведомления по электронной почте при доступе к аккаунтам iCloud через веб-интерфейс, пароли для конкретных приложений для сторонних приложений, обращающихся к iCloud, и включив двухфакторную аутентификацию на iCloud.com.
