Узнав об утечке в паблик сотен приватных фотографий с мобильных телефонов голливудских звёзд, австралийский хакер Ник Кубрилович (Nik Cubrilovic) провёл собственное расследование этого инцидента. Его статья представляет некоторый интерес не только из-за последних событий, но и как анализ всего подпольного рынка конфиденциальной информации.

В ходе расследования Ник Кубрилович открыл для себя развитую индустрию подпольной торговли фотографиями знаменитостей. По его словам, взломы аккаунтов осуществляются постоянно. Чуть ли не ежедневно кто-то предлагает на продажу фотографии той или иной обнажённой звезды. То, что выкладывают на AnoniB, 4chan и Reddit (Imgur) — лишь крохотная часть из огромного числа фотоколлекций, которые распространяются частным образом и редко попадают в открытый доступ.

Как и положено развитой индустрии, здесь действуют профессионалы узкого профиля. Одни изучают профили в Facebook и другие открытые источники, пытаясь собрать как можно больше данных о жертве. Для этого можно внедриться во «френды» и использовать социальную инженерию.

На следующем этапе включаются другие специалисты: они используют социальную инженерию, фишинг и прочие методы, чтобы узнать пароли или токены аутентификации (их добывают с компьютера жертвы с помощью троянов).

Образец фишингового письма, где человека просят выслать ответы на секретные вопросы
Образец фишингового письма, где человека просят выслать ответы на секретные вопросы

Из облачных сервисов резервного копирования iPhone, Android и Windows Phone скачивается вся конфиденциальная информация, фотографии раскладываются по папкам, создаются «копии для предпросмотра» с закрытыми фрагментами кадра. Их публикуют в интернете, с указанием цены на каждую фотографию.

Автор этого скриншота просит $100 за фотографию
Автор этого скриншота просит $100 за фотографию

Самая популярная платформа для взлома — iCloud, поскольку в iOS включена по умолчанию функция резервного копирования Picture Roll, а для восстановления пароля нужно ответить на два «секретных» вопроса. В Windows Phone функция выключена по умолчанию, а в Android вообще отсутствует.

Ник Кубрилович пишет, что взлом аккаунтов знаменитостей — очень распространённое явление. Каждый день на форумах публикуются десятки сообщений с предложением таких услуг, доступна подробная и помощь от «коллег» по каждому этапу взлома.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 10 комментариев к записи Хакер изучил подпольный рынок фотографий знаменитостей
    Подписаться
    Уведомить о
    10 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии