Haker stojący za udostępnieniem nagich zdjęć celebrytek ujawnia szczegóły

Po ponad roku od wycieku nagich zdjęć celebrytów mężczyzna, który stał za tym incydentem został zatrzymany oraz oskarżony o oszustwa komputerowe oraz znieważanie. Grozi mu za to 5 lat więzienia. Departament Sprawiedliwości(DoJ) ogłosił we wtorek, że oskarża 36 letniego Rayan’a Collins’a z Pensylwanii za nielegalny dostęp do kont Gmail oraz iCloud różnych celebrytów w tym Jennifer Lawrence i Kim Kardshian a następnie udostępnienie ich nagich zdjęć na 4chan.

Socjotechnika pomogła hakerowi wykraść zdjęcia

Podczas wstepnego przesłuchania Collins przyznał, że włamanie nie nastąpiło przy udziale metody Brute-force na usłudze iCloud. Przeprowadzono prosty atak socjotechniczny w formie Phishingu.
Tak jest „Wielki Wyciek Zdjęć Celebrytów” to tylko prosta sztuczka socjotechniczna. Większość osób była przekonana że ataku jednak dokonano przy użyciu metody Brute-Force.
Gdy oszło do ujawnienia zdjęć celebrytów Apple publicznie zaprzeczało o możliwości takiego ataku na konta celebrytów oraz wskazywało na prawdopodobięństwo wykorzystania Phishingu.

W okresie między Listopadem 2012 a Wrześniem 2014 Collinsowi udało się przejąć ponad 100 kont celebrytów wykorzystująć do tego specjalnie spreparowane e-maile prosząc użytkowników usług Google oraz Apple o ich loginy i hasła. Po rozesłaniu e-maily Collinsowi udało się uzyskać dostęp do kont 50 iCloud oraz 72 Gmail. Większość z nich należała do celebrytek. Z kont pobrał następnie backupy iCloud w poszukiwaniu większej ilości danych(w tym wspomnianych zdjęć).

Collins przyznał się do winy, jednak zaprzecza jakoby to on udostępnił zdjęcia w sieci. Dzięki temu może starać się o łagodniejszą karę przyśpieszając tym samym proces w jego sprawie. Collins nie został jeszcze skazany natomiast grozi mu grzywna do $250000 oraz 18-miesięcy w zamknięciu.