High Tech

Chasse aux nus : le phisherman de LA a accédé à 4 700 comptes iCloud,

Internet regorge malheureusement de criminels cherchant à voler des images à caractère sexuel (ou sexualisables) à partir de comptes de sauvegarde cloud privés.
Agrandir / Internet regorge malheureusement de criminels cherchant à voler des images à caractère sexuel (ou sexualisables) à partir de comptes de sauvegarde cloud privés.

Le temps de Los Angeles signalé Cette semaine, l’homme de Los Angeles Hao Kuo « David » Chi a plaidé coupable à quatre crimes fédéraux liés à ses efforts pour voler et partager en ligne des images nues de jeunes femmes. Chi a collecté plus de 620 000 photos privées et 9 000 vidéos d’un nombre indéterminé de victimes à travers les États-Unis, dont la plupart étaient des jeunes et des femmes.

« Au moins 306 » victimes

L’accord de plaidoyer de Chi avec les procureurs fédéraux de Tampa, en Floride, a reconnu « au moins 306 » victimes. Ce nombre peut être considérablement plus petit que le vrai total, puisque le FBI a découvert qu’environ 4 700 e-mails sur 500 000 dans deux des comptes Gmail de Chi—backupagenticloud et applebackupicloud à Gmail – contenait des informations d’identification iCloud que Chi a incité ses victimes à fournir.

Selon Chi, il a sélectionné environ 200 de ces victimes sur la base de demandes en ligne. Chi a commercialisé ses « services » de rodage iCloud sous le nom de nom de guerre icloudripper4you. Ses « clients » identifieraient un compte iCloud pour l’attaque, après quoi Chi utiliserait ses comptes Gmail au nom sommaire pour contacter la victime, se faisant passer pour un représentant du service Apple.

Si la victime tombait dans le piège de la tentative de harponnage de Chi, Chi utiliserait alors ses propres informations d’identification iCloud pour se connecter au service et enregistrer ses photos et vidéos sur Dropbox, puis fournirait le lien Dropbox à ses clients et/ou conspirateurs.

Selon des documents judiciaires, Chi a organisé et conservé les médias volés pour son usage personnel et celui de conspirateurs anonymes, ainsi que pour les fournir à icloudripper4you « les clients. » Le réseau de phishing a utilisé un service de messagerie crypté hébergé à l’étranger pour communiquer de manière anonyme – « Je ne sais même pas qui était impliqué », a déclaré Chi au LA Times. L’anneau a qualifié les photos et vidéos de nus trouvées dans les comptes volés de « victoires », qu’ils ont partagées les uns avec les autres.

L’agent du FBI Anthony Bossone a déclaré au tribunal que le compte Dropbox de Chi contenait environ 620 000 photos et 9 000 vidéos, organisées en partie par la présence ou l’absence de « victoires » en leur sein.

Une opération peu sophistiquée

Malgré l’utilisation par Chi d’e-mails cryptés offshore « à l’épreuve des balles », son opération semble avoir été assez peu sophistiquée – il s’est appuyé sur la volonté de ses victimes de se séparer de leurs informations d’identification iCloud par e-mail, et son stratagème s’est effondré en raison plus de la renommée d’une victime que de toute audace. schéma technique.

Début 2018, l’une des victimes de Chi – une personnalité publique anonyme à Tampa, où le procès a finalement eu lieu – a découvert ses propres nus sur des sites pornographiques, grâce à une société californienne spécialisée dans la suppression de photos de célébrités sur Internet. Les images nues étaient à l’origine stockées sur un iPhone, à partir duquel elles ont été sauvegardées sur iCloud.

Une fois que cette victime s’est plainte aux forces de l’ordre, le stratagème de Chi s’est facilement dénoué : il s’était connecté au compte iCloud de sa victime directement depuis sa propre maison à La Puente, en Californie. Au moment où le FBI a obtenu un mandat de perquisition et a perquisitionné sa maison en mai, les agents avaient déjà une idée claire des stratagèmes de Chi grâce aux dossiers cités à comparaître par Dropbox, Google, Apple, Facebook et Charter Communications.

Le 5 août, Chi a plaidé coupable à un chef de complot et à trois chefs d’avoir obtenu un accès non autorisé à un ordinateur protégé. Il risque jusqu’à cinq ans de prison pour chaque accusation, mais recevra presque certainement beaucoup moins que cela en raison à la fois des directives de détermination de la peine et des négociations de plaidoyer de culpabilité.

Restez affûté là-bas

Il est regrettable qu’Apple n’ait jamais remarqué qu’un seul homme accède à des milliers de comptes iCloud, apparemment directement à partir d’une seule adresse IP résidentielle et sur un service qui n’utilise pas de NAT de niveau opérateur. Cependant, il convient de noter que la prédation de Chi – et celle de beaucoup, beaucoup d’autres hameçonneurs – reposait entièrement sur la crédulité de ses victimes.

Ceci est important car Chi lui-même est plus un symptôme qu’une maladie, ne représentant que la pointe d’un vaste iceberg. Il n’est pas difficile de trouver des « services » comme Chi’s sur n’importe quelle plate-forme de médias sociaux, dans certains cas, que vous le vouliez ou non.

Facebook a récemment verrouillé mon propre profil sans raison apparente deux jours de suite. Le deuxième jour, un compte Facebook aléatoire, peut-être compromis, a fait la promotion des services de « Steve » sur Instagram, « 100% sûr et garanti » pour « aider à récupérer mon compte ». Suivre le lien Instagram dans une machine virtuelle jetable m’a conduit à « the_dark_hacker_unlock » – et à des services qui semblent clairement destinés aux attaquants, pas aux victimes.

Malgré le signalement du commentaire Facebook et du compte Instagram dont il fait la promotion, les deux comptes sont toujours en ligne, ainsi que de nombreux autres comme eux.


Source link

Articles similaires

Bouton retour en haut de la page