Житель Лос-Анджелеса признал себя виновным по тяжким обвинениям после взлома тысяч аккаунтов iCloud с целью найти ню-фотографии женщин, сообщает The Los Angeles Times.

Хао Куо Чи собрал более 620 000 личных фотографий и видео, выдавая себя за сотрудника службы поддержки Apple и рассылая электронные письма, чтобы обманом заставить жертв предоставить Apple ID и пароли. Чи использовал методы социальной инженерии и фишинга для принуждения своих жертв, при этом он не нарушал систему защиты ‌iCloud‌ от Apple.

Чи получил доступ к фотографиям и видео по меньшей мере 306 жертв по всей территории США, большинство из которых были молодыми женщинами. Некоторые из жертв подверглись атаке по просьбе людей, с которыми Чи познакомился онлайн после того, как он позиционировал себя как «icloudripper4you» — сервис, который мог взламывать аккаунты ‌iCloud‌ для кражи фотографий и видео.

Его неизвестные сообщники просили Чи взломать конкретный аккаунт ‌iCloud‌, и он отвечал ссылкой на Dropbox. Чи управлял двумя адресами Gmail: «applebackupicloud» и «backupagenticloud», где ФБР обнаружило более 500 000 электронных писем примерно с 4700 ‌iCloud‌ идентификаторами пользователей и паролями, которые он получил от своих жертв.

Афера Чи развалилась после того, как в марте 2018 года он взломал аккаунт ‌iCloud‌ неназванной публичной фигуры, и фотографии оказались на порнографических сайтах. ФБР начало расследование и выяснило, что вход в аккаунт ‌iCloud‌ жертвы произошел из дома Чи.

Чи признал себя виновным по одному пункту обвинения в сговоре и трем пунктам обвинения в несанкционированном доступе к защищенному компьютеру, и теперь ему грозит до пяти лет тюремного заключения за каждое преступление. В телефонном разговоре с The Los Angeles Times Чи заявил, что «сожалеет» о содеянном, но утверждал, что у него есть семья, которую нужно поддерживать. Он сказал, что боится, что публичное раскрытие его преступлений «испортит всю его жизнь».

Несанкционированный доступ к ‌iCloud‌, совершенный Чи, схож с атакой 2014 года, когда хакеры получили доступ к аккаунтам iCloud знаменитостей через их имена пользователей и пароли.

После этого инцидента Apple усилила безопасность аккаунтов ‌iCloud‌, предложив двухфакторную аутентификацию и отправляя электронные письма при каждом новом входе в аккаунт ‌iCloud‌. Лица, причастные к атаке Чи, вероятно, не использовали двухфакторную аутентификацию.

Apple рекомендует двухфакторную аутентификацию для всех Apple ID для повышения безопасности, и предлагает документ поддержки о том, как избежать фишинговых схем, подобных той, что использовал Чи.