Xakep #305. Многошаговые SQL-инъекции
Осенью 2014 года произошел крупный скандал, известный как The Fappening или Celebgate. Тогда в сеть попали интимные снимки звезд первой величины, включая Дженнифер Лоуренс, Ким Кардашьян и Кирстен Данст. Все фотографии утекли через взломанные аккаунты iCloud. Хотя хакера, укравшего личные фото знаменитостей, тогда вроде бы удалось поймать, теперь оказалось, что у ФБР есть второй подозреваемый.
Летом 2015 года стало известно, что правоохранительные органы считают, что за взлом знаменитостей ответственен Эмилио Эррера (Emilio Herrera), житель Чикаго. Тогда в доме Эрреры провели обыск, так как взлом аккаунтов iCloud был осуществлен с его домашнего IP-адреса. ФБР изъяло несколько компьютеров, мобильный телефон, Kindle Fire, два флоппи-диска и прочее оборудование. В итоге ФБР удалось установить, что Эррера произвел из своего дома 3263 попытки доступа к 572 аккаунтам iCloud. Также он 4980 раз пытался изменить пароли к 1987 аккаунтам iCloud. Сколько из этих аккаунтов принадлежали знаменитостям, правоохранительные органы не сообщили.
Тогда в официальных документах промелькнул и еще один адрес, который один из агентов ФБР упомянул в связи с расследованием. Якобы еще один житель Чикаго весной-летом 2014 года осуществлял доступ к 320 аккаунтам iCloud. Кем был этот второй подозреваемый, и чей адрес фигурировал в бумагах, тогда осталось неясно.
Похоже, теперь личность второго хакера раскрыта. В сеть попали новые судебные документы, согласно которым – второй подозреваемый, это житель Чикаго Эд Мажерчик (Ed Majerczyk).
В октябре 2014 года в доме Мажерчика также был произведен обыск. В судебных бумагах сказано, что Мажерчик использовал для взлома чужих iCloud аккаунтов обычную социальную инженерию, выдавая себя за сотрудника технической поддержки Apple. Для большей убедительности он регистрировал почтовые ящики вида appleprivacysecurity@gmail.com.
Для атак на знаменитостей также использовались фейковые домены, якобы принадлежащие Apple и фальшивые уведомления об опасности. Словом, классические приемы обведения несведущих пользователей вокруг пальца. Жертвы сами сообщали злоумышленнику свои пароли. Похоже, представители Apple не лукавили, когда сказали, что пострадавшие от атаки пользователи пали жертвой таргетированной фишинговой кампании.
Сообщается, что суммарно Мажерчик получил доступ к 330 чужим аккаутам iCloud, включая аккаунты звезд. Как только учетная запись оказывалась в его руках, злоумышленник попросту скачивал все содержимое, а затем делился личными фотографиями знаменитостей, к примеру, на 4chan. Согласно судебным документам, Дженифер Лоуренс явно взломал Мажерчик, хотя имена звезд фигурируют в бумагах в виде инициалов J.L., K.U., J.V.
К сожалению, представители ФБР отказались комментировать новую информацию, сославшись на то, что расследование еще продолжается. Не совсем ясно, является ли теперь Мажерчик главным подозреваемым, что случилось с Эррерой, и есть ли какая-то связь между подозреваемыми. Хотя ни Эррера, ни Мажерчик до сих пор не были арестованы, связаться с ними никому так и не удалось.
До сих пор непонятно, почему хакеры, провернувшие такую масштабную атаку, могли забыть о том, что подобными вещами не стоит заниматься с собственного домашнего IP-адреса. В сети уже неоднократно высказывалось предположение, что оба подозреваемых – просто козлы отпущения в громком деле. Возможно, компьютеры Эрреры и Маджерчика были заражены малварью и использовались в качестве прокси для слива данных со взломанных аккаунтов iCloud.
Ознакомиться с новыми бумагами из суда можно здесь.