Хакер #305. Многошаговые SQL-инъекции
40-летний житель Лос-Анджелеса Хао Ку Чи (Hao Kuo Chi) признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud.
Прокуратура Флориды, которая выдвинула против него обвинения в заговоре и компьютерном мошенничестве, сообщает, что в сети Чи был известен под ником icloudripper4you и продавал свои «услуги» по взлому iCloud. «Клиенты» указывали ему на конкретную учетную запись iCloud, которую нужно взломать, после чего Чи и его неопознанные сообщники выдавали себя за представителей службы поддержки Apple в сообщениях, которые присылали целям по электронной почте. Обманом узнав учетные данные от iCloud жертв, мошенники похищали фото и видео из их аккаунтов.
Группа была активна с сентября 2014 года до мая 2018 года, и все это время злоумышленники использовали Apple ID и пароли жертв не только для выполнения заказов на взлом, но и для поиска в этих учетных записях фотографий и видео обнаженных людей. Найденными откровенными фото и видео Чи и его сообщники делились друг с другом через «иностранную службу сквозного шифрования электронной почты для сохранения анонимности».
В этом месяце Чи признал себя виновным и подтвердил, что получил несанкционированный доступ по крайней мере к 306 учетным записям iCloud (в основном аккаунты принадлежали молодым женщинам) в Аризоне, Калифорнии, Коннектикуте, Флориде, Кентукки, Луизиане, Мэне, Массачусетсе, Огайо, Пенсильвании, Южной Каролине и Техасе.
По данным издания Los Angeles Times, агенты ФБР нашли более 500 000 мошеннических писем в двух учетных записях Gmail (backupagenticloud и applebackupicloud), которые использовались для этой схемы, а также учетные данные примерно для 4700 аккаунтов iCloud. В аккаунте Чи в Dropbox, который использовался для хранения украденных файлов и обмена ими, обнаружили около 620 000 фотографий и 9 000 видео общим объемом более 1 Тб.
Попался Чи весьма просто. Еще в 2018 году неназванный общественный деятель из Тампы обнаружил свои обнаженные фотографии на порносайтах. Фото нашла калифорнийская компания, которая специализируется на удалении фотографий знаменитостей из интернета. Так как эти фото хранились только на iPhone (откуда были скопированы в iCloud), жертва обратилась в правоохранительные органы, стремясь найти источник утечки.
Правоохранители быстро выяснили, что Чи выходил в iCloud жертвы прямо из своего дома в Ла-Пуэнте, в Калифорнии. К тому времени, когда ФБР получило ордер и провело обыск в его доме, правоохранители уже имели четкое представление о деятельности Чи благодаря данным, которые по запросу суда предоставили Dropbox, Google, Apple, Facebook и Charter Communications.