Летом 2014 года весь интернет рассматривал фотографии обнажённых знаменитостей, которые неизвестный хакер выставил на всеобщее обозрение. Интимные снимки получены с аккаунтов iCloud более 100 звёзд, во главе с Дженнифер Лоуренс.

Естественно, дело такой важности взяло на себя ФБР. Кажется, сыщики вышли на след бесстыдного хакера.

Как стало известно из попавших в прессу показаний агента ФБР и ордера на обыск, 15 октября 2014 года ФБР провело обыск в доме некоего Эмилио Эрреры (Emilio Herrera), жителя Чикаго. По информации спецслужб, взлом аккаунтов iCloud был осуществлён с IP-адреса из этого дома.

«Основываясь на записях с аккаунтов жертв, полученных от Apple, один или больше компьютеров из дома Эрреры имели доступ или пытались получить неавторизованный доступ к почтовым ящикам и аккаунтам iCloud, принадлежащих многочисленным знаменитостям», — свидетельствовал под присягой специальный агент Джош Седовски (Josh Sedowsky).

В следственных документах подтверждается аутентичность фотографий и перечислены инициалы некоторых пострадавших «женщин-знаменитостей»: A.S., C.H., H.S., J.M., O.W., A.K., E.B., A.H. и J.L. Указано, что из дома Эрреры зарегистрированы 3263 попытки доступа к 572 аккаунтам iCloud.

ФБР не разглашает, сколько из этих аккаунтов принадлежит знаменитостям. Но вполне возможно, что взломщик выложил в открытый доступ далеко не все фотографии, которые добыл. Возможно, кое-что оставил лично для себя.

Как видно из фрагмента документа, следствие установило, что с IP-адреса подозреваемого дополнительно осуществлено дополнительно 4980 попыток изменить пароли к 1987 аккаунтам iCloud.

003

Из документов ФБР также становится понятным, каким образом произошла утечка информации. Одна из жертв A.S. сказала, что все интимные снимки сделала на iPhone и отправила своему парню по iMessage. В случае с A.H. некоторые фотографии были отправлены жениху, а другие нет, они оставались на телефоне. Стало очевидным, что взлом аккаунтов iCloud произошёл после рассылки фишинговых писем и смены пароля.

004

В доме Эрреры конфисковано нескоьлко компьютеров, мобильный телефон, электронная книга Kindle Fire, два флоппи-диска и другое оборудование.

005

Интересно, что в показаниях агента ФБР упоминается ещё один чикагский адрес, с которого весной-летом 2014 года осуществлён доступ к 320 аккаунтам iCloud. Но не указано, кому принадлежит этот адрес. По какой-то причине против этого человека выдвинуто никаких обвинений.



18 комментариев

  1. jori

    12.06.2015 at 12:10

    Хватило ума хакнуть iCloud, но не хватило на vpn? Нашли козла отпущения.

  2. 12.06.2015 at 14:12

    Любой здравомыслящий человек не поверит этому отчету.
    1. Они так долго искали человека, который с таким количеством запросов на смену паролей. При этом имея его ip?
    2. Хакер делал всё реального ip? Ели он знает что такое фишинг, то он должен знать о Тор.
    3. Хакер сделал 5к запросов на смену пароля, и сервер ему не дал бан по ip? Тут или в Apple идиоты работают, или в ФБР. (2-ое вероятней)
    4. Чтобы организовать рассылку нужно для начала получить базу контактов. Как она попала к нему?
    Могу продолжать дальше, но не вижу смысла. Понятно одно…или парня кто-то сдал, а ФБР пытаются выставить себя героями. Либо парня тупо подставили, чтобы скрыть свой непрофессионализм (что заметно даже по этому «документу»).

    • 13.06.2015 at 00:12

      3. Была уязвимость в сервисе, позволяющая брутить акки, не боясь получить бан по айпи.

    • 13.06.2015 at 04:28

      Эм, что? Его не могли забанить т.к. при мене айпи и удалении других локальных данных (cookie, к примеру) идентифицировать человека будет невозможно.

    • 14.06.2015 at 03:27

      Либо в TOR есть критическая уязвимость, на которую всем пофиг, как было пофиг на HeartBleed.

  3. 12.06.2015 at 15:41

    А вообще, можно было догадаться и уничтожить свои флоппи-диски

  4. 12.06.2015 at 15:57

    Блин! А фотку нормальную нельзя было показать?

  5. 14.06.2015 at 09:24

    Кто знает, где скачать этот архив с голыми фото знаменитостей ?

  6. 15.06.2015 at 17:18

    По какой-то причине против этого человека выдвинуто никаких обвинений.
    У Вас тесты кто смотрит? вообще хакер гнется.

  7. Jeffrey Davis

    16.06.2015 at 10:04

    Фотки позорные конечно.
    Для Xakepa, естественно, а не для Дженнифер Лоуренс.

  8. 19.06.2015 at 02:30

    Если бы хакал под впн через тор с натянутым соксом из подвала в соседнем городе по wif, точно бы не нашли, но нет сбрутть iCloud смог, а на это ума не хватило!

  9. 22.06.2015 at 16:05

    Господи, alizar с хабра сюда переполз…

Оставить мнение