Узнав об утечке в паблик сотен приватных фотографий с мобильных телефонов голливудских звёзд, австралийский хакер Ник Кубрилович (Nik Cubrilovic) провёл собственное расследование этого инцидента. Его статья представляет некоторый интерес не только из-за последних событий, но и как анализ всего подпольного рынка конфиденциальной информации.
В ходе расследования Ник Кубрилович открыл для себя развитую индустрию подпольной торговли фотографиями знаменитостей. По его словам, взломы аккаунтов осуществляются постоянно. Чуть ли не ежедневно кто-то предлагает на продажу фотографии той или иной обнажённой звезды. То, что выкладывают на AnoniB, 4chan и Reddit (Imgur) — лишь крохотная часть из огромного числа фотоколлекций, которые распространяются частным образом и редко попадают в открытый доступ.
Как и положено развитой индустрии, здесь действуют профессионалы узкого профиля. Одни изучают профили в Facebook и другие открытые источники, пытаясь собрать как можно больше данных о жертве. Для этого можно внедриться во «френды» и использовать социальную инженерию.
На следующем этапе включаются другие специалисты: они используют социальную инженерию, фишинг и прочие методы, чтобы узнать пароли или токены аутентификации (их добывают с компьютера жертвы с помощью троянов).
Из облачных сервисов резервного копирования iPhone, Android и Windows Phone скачивается вся конфиденциальная информация, фотографии раскладываются по папкам, создаются «копии для предпросмотра» с закрытыми фрагментами кадра. Их публикуют в интернете, с указанием цены на каждую фотографию.
Самая популярная платформа для взлома — iCloud, поскольку в iOS включена по умолчанию функция резервного копирования Picture Roll, а для восстановления пароля нужно ответить на два «секретных» вопроса. В Windows Phone функция выключена по умолчанию, а в Android вообще отсутствует.
Ник Кубрилович пишет, что взлом аккаунтов знаменитостей — очень распространённое явление. Каждый день на форумах публикуются десятки сообщений с предложением таких услуг, доступна подробная и помощь от «коллег» по каждому этапу взлома.