Fоtо: Vida Press
Для того, чтобы скачать содержимое смартфонов голливудских звезд, достаточно понять, что они очень плохо разбираются в технике. И действовать соответственно.

Человек, который обвиняется в краже интимных фото более чем сотни американских звезд кино и эстрады, пошел на сделку со следствием и признал вину. Теперь 36-летнему американцу Райану Коллинсу, признавшемуся в самой большой в истории краже личной информации знаменитостей, грозит порядка 18 месяцев тюремного заключения и штраф в размере 250 тыс. долларов США. Если бы он настаивал на своей невиновности, наказание получил бы значительно более суровое.

Но примечательно не это, а то, как именно ему удалось получить доступ к содержимому смартфонов более чем сотни голливудских звезд первой величины. Среди пострадавших — почти сплошь женщин — оказались актрисы Дженнифер Лоуренс и Кирстен Данст, модель Кейт Аптон, телезвезда Ким Кардашьян, певицы Рианна, Селена Гомес и Аврил Лавин, невеста Владимира Кличко актриса Хейден Панеттьер, а также многие другие звезды шоу-бизнеса.

Fоtо: AFP/Scanpix

Оказалось, что злоумышленник использовал самый примитивный из всех возможных способов атаки. Для него не нужны ни специфические хакерские знания, ни особые программы и устройства. "Хакер" просто рассылал жертвам письма от имени служб технической поддержки Apple и Google с просьбой прислать имя пользователя, пароль и секретный вопрос. Для того чтобы стать жертвой такой атаки, нужно сознательно ответить злоумышленнику с помощью электронной почты, собственноручно четко и ясно указать в открытом виде запрашиваемую информацию.

Речь не идет о том, что Коллинс заманивал жертв на какой-то особенный сайт, рассылал им вирусы или взламывал телефоны с помощью каких-то устройств. Нет, он просто "вежливо попросил" — и получил желаемое. "Хакер", рассылая запросы, даже особо не маскировался, а использовал адреса электронной почты типа "noreply_helpdesk0118@outlook.com" и "secure.helpdesk0019@gmail.com".

Получив желаемое, он скачивал содержимое смартфонов с облачных сервисов, причем там зачастую находились даже те фотографии, которые на самих смартфонах были удалены. Всего Коллинс получил доступ к 50 аккаунтам Apple iCloud и 72 — Google Gmail. Атаки осуществлялись в течение двух лет, с 2012 по 2014 год. Осенью 2014 года фото появились на сайтах 4chan и Reddit, откуда стали стремительно распространяться по интернету.

Примечательно: Коллинс не признался в том, что именно он выложил фото в интернет, а ФБР, которое подключилось к делу почти сразу, не удалось этого доказать (и, насколько можно судить, расследование того, кто "слил" фото, все еще продолжается). Кстати, "хакер" особо не скрывался — его нашли и задержали очень быстро.

Первоначально многие обвинили Apple в том, что ее сервис iCloud был взломан, но компания сразу заявила, что, скорее всего, знаменитости стали жертвами фишинговой атаки (и оказалась права). Этот скандал побудил Apple разработать и внедрить двухфакторную аутентификацию, которая — если включена — делает невозможным столь примитивную атаку на учетную запись.

Fоtо: Vida Press

Многие жертвы "хакера" тоже поначалу обвинили Apple, а заодно ресурсы, которые распространяли украденные фотографии и людей, смотрящих на фото. Например, малоизвестная у нас американская модель и актриса Габриэль Юнион в колонке для Cosmopolitan, написанной два месяца спустя после инцидента, сравнила хакерскую атаку и ее последствия для жертвы с сексуальным преступлением. Не обошла она стороной и техническую сторону вопроса.

"Мы все еще не знаем, как более чем 100 женщин стали жертвой этого преступления. Существует много теорий. Но я знаю, что надо часто менять пароль, делать его сложным и использовать двухфакторную аутентификацию — писала тогда Габриэль Юнион, — Apple заявила: учетные записи знаменитостей были скомпрометированы с помощью нацеленной атаки на их имена, пароли и секретные вопросы, и что защита iCloud тут ни при чем. Я лично в этом не уверена. Я хочу знать больше".

Читайте нас там, где удобно: Facebook Telegram Instagram !