Mac World

Эпопея со взломом iCloud: кто и как похитил фото голых знаменитостей

7
754

Утечка интимных фото звезд шоу-бизнеса, произошедшая 1 сентября, уже вошла в историю интернета. В Сеть, как утверждается на разных источниках, утекли интимные снимки почти ста голливудских знаменитостей. Среди именитых жертв Дженнифер Лоуренс, Кирстен Данст, Рианна, Ким Кардашьян, Кара Делевинь, Аврил Лавин, Селена Гомес, Вайнона Райдер, Кейт Босуорт, Эмбер Херд и многие другие. Некоторые пострадавшие утверждают, что на утекших фото не они. Хотя изображения оперативно удаляются из крупных онлайн-хранилищ и блогов, их невозможно убрать отовсюду из интернета.

brute-4

Кто похитил фото

Первое упоминание снимков появилось 26 августа на анонимном имиджборде anon-ib.com, рассказывает It.tut. Некто предлагал купить снимки, оставив адрес электронной почты anon_cookie@yahoo.com. Знание первоисточника и даже адреса почты вряд ли поможет расследованию – скрыть географическое расположение автора публикации, а тем более личность в интернете, несложно.

brute-1

С 1 сентября снимки стали разлетаться по интернету с анонимного имиджборда 4chan и коллективного блога Reddit. Один из пользователей Reddit обнаружил, что некто под никнеймом BluntMastermind публикует новые снимки раньше других источников. Другой пользователь на скриншоте с «анонсом» новых фото, предлагаемых на продажу, увидел название домашней сети и названия компьютеров в ней – по этой информации с помощью поиска в Google он якобы вычислил имена и место работы распространителя. Первый пользователь продолжил расследование и нашел аккаунты с этими именами на Facebook, Steam и LinkedIn.

brute-3

«Обвиняемым» пользователеями Reddit стал инженер-программист Брайан Хэмад из штата Джорджия, США. Хэмад в интервью Daily Mail заявил о своей непричастности ко взлому. «Я не стою за всем этим. Я соврал кому-то на Reddit в попытке продать за биткоины отфотошопленную картинку», – сказал он. Однако издание отмечает, что Хэмад был способен на взлом: на сайте компании, где он работает, Хэмад описывается как технический эксперт и специалист по PHP, MySQL и Java. Отметим, что расследование пользователей Reddit не делает Хэмада официальным обвиняемым в преступлении.

Кто похитил

За два дня до утечки представитель хакерской группы HackApp опубликовал на PasteBin скрипт, позволяющий подобрать пароль к iCloud. Уязвимость позволяла через сервис «Найти iPhone» тайно подобрать пароль методом брутфорса. Уже 1 сентября уязвимость была закрыта Apple.

brute-2

Первые сообщения о взломе появились еще до публикации скрипта. Доказательств того, что все фото были украдены с iCloud, также нет. Теоретически возможно, но на практике очень сложно установить, кто пробовал подбирать пароли к аккаунтам, если это делалось через указанный скрипт.

Можно также предположить, что хакеры использовали не скрипт для брутфорса, а фишинговую технику, распространяя вредоносные ссылки в электронных письмах (к примеру, приглашением на VIP-мероприятие). В таком случае злоумышленника будет трудно вычислить техническим специалистам.

К делу может быть причастен не один человек: автор скрипта или трояна может быть не связан с хакерами, взломавшими «звездные аккаунты», хакеры могли не публиковать снимки сами, а перепродать их, а цепочка перепродаж может состоять из многих звеньев.

Так или иначе, злоумышленнику (или группе злоумышленников) грозит немалый срок. Организатор «звездной утечки» сентября 2011 года, опубликовавший украденные интимные фото Скарлетт Йоханссон, Кристины Агилеры и других знаменитостей, получил 10 лет тюрьмы и штраф в 72 000 долларов, хотя обвинение по 21 пункту предусматривало до 121 года тюрьмы суммарно.

Цель достигнута?

Информация из ящиков электронной почты звезд, а особенно из облачных хранилищ — таких, как iCloud, интересует хакеров просто из тщеславия, считают эксперты. Специалист по информационной безопасности Infowatch уже назвал утечку интимных фото звезд «крупнейшим в истории скандалом» такого рода. Недаром к расследованию подключились и американские спецслужбы, которые вместе с Apple продолжают искать хакера, ставшего причиной самого громкого «слива» в Интернет.

«ФБР знает о сообщениях, которые касаются компьютерного проникновения и незаконной публикации материалов с участием известных лиц», – цитирует The Wall Street Journal заявление спецслужб. Apple также заявила об участии в расследовании инцидента. «Мы относимся к конфиденциальности пользователей очень серьезно и изучаем эти сообщения», – сказали в Купертино.

О том, на каком этапе в настоящее время находится расследование обстоятельств громкого дела, пока не сообщается, однако известно, что сам злоумышленник или люди, выступающие от его лица, не боятся публично обращаться к Интернет-пользователям и даже просить у них денег за такие «подвиги». В своем обращении злоумышленник заявил, что он не занимался интернет-взломом, а просто «коллекционировал» фотографии, собранные из разных источников, характер которых сам «коллекционер» не уточнил. Позже предполагаемый вор пообещал опубликовать еще фотографии обнаженных звезд – за пожертвования со стороны интернет-пользователей.

«Люди хотят ****** бесплатно, – цитирует IB Times заявление самопровозглашенного «хакера». – Конечно, я получил 120 долларов на мой биткоин-кошелек и сколько денег (я много заплатил через биткоин-систему, чтобы добыть некоторые фотосеты), я действительно не получил того, на что надеялся». Является этот самопровозглашенный «хакер» действительной причиной взлома или это просто мошенник, решивший нажиться на чужой авантюре, пока неясно.

7 комментариев

Написать комментарий