Узнав об утечке в паблик сотен приватных фотографий с мобильных телефонов голливудских звёзд, австралийский хакер Ник Кубрилович (Nik Cubrilovic) провёл собственное расследование этого инцидента. Его статья представляет некоторый интерес не только из-за последних событий, но и как анализ всего подпольного рынка конфиденциальной информации.

В ходе расследования Ник Кубрилович открыл для себя развитую индустрию подпольной торговли фотографиями знаменитостей. По его словам, взломы аккаунтов осуществляются постоянно. Чуть ли не ежедневно кто-то предлагает на продажу фотографии той или иной обнажённой звезды. То, что выкладывают на AnoniB, 4chan и Reddit (Imgur) — лишь крохотная часть из огромного числа фотоколлекций, которые распространяются частным образом и редко попадают в открытый доступ.

Как и положено развитой индустрии, здесь действуют профессионалы узкого профиля. Одни изучают профили в Facebook и другие открытые источники, пытаясь собрать как можно больше данных о жертве. Для этого можно внедриться во «френды» и использовать социальную инженерию.

На следующем этапе включаются другие специалисты: они используют социальную инженерию, фишинг и прочие методы, чтобы узнать пароли или токены аутентификации (их добывают с компьютера жертвы с помощью троянов).

Образец фишингового письма, где человека просят выслать ответы на секретные вопросы
Образец фишингового письма, где человека просят выслать ответы на секретные вопросы

Из облачных сервисов резервного копирования iPhone, Android и Windows Phone скачивается вся конфиденциальная информация, фотографии раскладываются по папкам, создаются «копии для предпросмотра» с закрытыми фрагментами кадра. Их публикуют в интернете, с указанием цены на каждую фотографию.

Автор этого скриншота просит $100 за фотографию
Автор этого скриншота просит $100 за фотографию

Самая популярная платформа для взлома — iCloud, поскольку в iOS включена по умолчанию функция резервного копирования Picture Roll, а для восстановления пароля нужно ответить на два «секретных» вопроса. В Windows Phone функция выключена по умолчанию, а в Android вообще отсутствует.

Ник Кубрилович пишет, что взлом аккаунтов знаменитостей — очень распространённое явление. Каждый день на форумах публикуются десятки сообщений с предложением таких услуг, доступна подробная и помощь от «коллег» по каждому этапу взлома.



10 комментариев

  1. 03.09.2014 at 17:14

    В андроиде вообще-то такая функция тоже есть, все фоточки автоматом закачиваются в гуглоплюс

    • 03.09.2014 at 17:32

      А если не входить. И вообще, удалить нахрен весь гугловский софт, прям как я? Нифига не достанут

    • 03.09.2014 at 17:47

      это если скачать из маркета гугл + тогда автоматически закидуютс можно и настроить

    • 04.09.2014 at 13:53

      Чё, при каждом подключении интернета? А если я не хочу их публиковать?

      • 08.09.2014 at 11:07

        Да. Но надо еще настроить приложение Google+. К сожалению, функция включена по умолчанию. Пришлось выключать в настройках.

  2. 03.09.2014 at 17:24

    на что только люди не идут,чтоб увидеть сиськи

  3. 04.09.2014 at 08:42

    тема сисек раскрыта

  4. 04.09.2014 at 13:52

    > Самый популярная платформа
    о дааа

  5. 04.09.2014 at 13:53

    Так и представляю себе Пугачёву, фотографирующуюся в туалете голой. Буэ.

  6. 05.09.2014 at 11:24

    «Звёзды» — обычный симулякр, для выкачивания бабла из тупых лохов. Все видели на фаппенинге, какое это УГ, не дотягивающее по качеству даже до собственной девушки. Хочу создать звезду и тоже качать бабло просто за то, что тупые люди будут хотеть её услышать-увидеть. Жаль, бабла на раскрутку надо и в мафии продюсеров состоять 🙂

Оставить мнение