Nell'autunno del 2014, migliaia di foto di nudo si decine di videoclip con momenti intimi delle star di Hollywood, essendo per la maggior parte prelevati dai conti iCloud delle rispettive persone, e dietro il furto si celava un uomo che si ammetteva colpevole.
Anche se poi si diceva che la pubblicazione foto nude di star di Hollywood era basato sull'hacking di iCloud, l'azienda Apple lo ha negato con veemenza e infine colui che ha ottenuto tutto il contenuto ha ammesso che tutto si basava su un complesso attacco di phishing.
Secondo le autorità statunitensi, Ryan Collins, un uomo di 36 anni della Pennsylvania, sarebbe responsabile di un attacco di phishing avvenuto tra novembre 2012 e settembre 2014, ottenendo l'accesso agli account iCloud e Gmail di oltre 100 persone, la maggior parte delle quali stelle.
Ammettendo la sua colpevolezza, l'uomo rischia di essere imprigionato per 18 mesi o un massimo di 5 anni. Il suo metodo per ingannare le star per ottenere le password dei loro account prevedeva l'invio di e-mail che sembravano provenire da Apple e Google, le star venivano indotte con l'inganno a inserire i loro login dati negli account, che raggiungono l'hacker.
Avendo queste informazioni di accesso, è stato in grado di accedere ai loro account e-mail e iCloud e da lì ha recuperato immagini e video insieme ai numeri di telefono dei contatti, interi backup venivano scaricati e analizzati per ottenere qualsiasi tipo di informazione rilevante su di loro.
Sebbene l'uomo abbia ammesso di aver avuto accesso a 50 account iCloud e 72 account Gmail, le autorità non sono ancora riuscite a dimostrare che abbia condiviso le foto di nudo delle star di Hollywood su Internet, quindi resta da vedere se queste verranno mai scoperte.
Di seguito è riportato il comunicato stampa dell'FBI riguardante la dichiarazione di colpevolezza dell'uomo.
Pennsylvania: uomo accusato di violazione di account di posta elettronica Apple e Google appartenenti a più di 100 persone, per lo più celebrità
LOS ANGELES – Un uomo della Pennsylvania è stato accusato oggi di un reato di pirateria informatica relativo a uno schema di phishing che gli ha dato accesso illegale a oltre 100 account di posta elettronica Apple e Google, compresi quelli appartenenti a membri dell'industria dell'intrattenimento a Los Angeles.
Ryan Collins, 36 anni, di Lancaster, Pennsylvania, ha firmato un patteggiamento e ha accettato di dichiararsi colpevole di un reato di violazione del Computer Fraud and Abuse Act. Nel patteggiamento depositato anch'esso oggi, Collins ha accettato di dichiararsi colpevole di accesso non autorizzato a un computer protetto per ottenere informazioni.
Sebbene Collins sia stato accusato a Los Angeles, le parti hanno concordato di trasferire il caso a Harrisburg, nel distretto centrale della Pennsylvania, vicino alla casa di Collins, per la presentazione della sua dichiarazione di colpevolezza e della sentenza. Una volta dichiarato colpevole, Collins dovrà affrontare una pena massima legale di cinque anni in una prigione federale. Le parti hanno concordato di raccomandare una pena detentiva di 18 mesi, ma tale raccomandazione non sarà vincolante per il giudice che ha deciso la sentenza.
"Oggi le persone archiviano importanti informazioni private nei loro account online e nei loro dispositivi digitali", ha affermato il procuratore degli Stati Uniti Eileen M. Decker. "L'accesso illegale e non autorizzato a tali informazioni private è un reato penale. My Office continua a impegnarsi a proteggere le informazioni sensibili e personali dalle azioni dannose di hacker e criminali informatici sofisticati."
Secondo la base fattuale del patteggiamento, dal novembre 2012 all'inizio di settembre 2014 Collins ha intrapreso uno schema di phishing per ottenere nomi utente e password per le sue vittime. Ha inviato e-mail alle vittime che sembravano provenire da Apple o Google e ha chiesto alle vittime di fornire nome utente e password. Quando le vittime hanno risposto, Collins ha avuto accesso ai loro account di posta elettronica. Dopo aver effettuato l'accesso illegale agli account di posta elettronica, Collins ha ottenuto informazioni personali, comprese fotografie e video di nudo, secondo il suo patteggiamento. In alcuni casi, Collins utilizzava un programma software per scaricare l'intero contenuto dei backup iCloud di Apple delle vittime.
L'accusa contro Collins nasce dall'indagine sulla fuga di fotografie di numerose celebrità femminili nel settembre 2014 nota come "Celebgate". Tuttavia, gli investigatori non hanno scoperto alcuna prova che colleghi Collins alle fughe di notizie o che Collins abbia condiviso o caricato le informazioni ottenute.
Molte delle vittime di Collins erano membri dell'industria dell'intrattenimento di Los Angeles. Accedendo illegalmente agli account di posta elettronica, Collins ha avuto accesso ad almeno 50 account iCloud e 72 account Gmail, la maggior parte dei quali appartenevano a celebrità femminili.
"Accessendo illegalmente a dettagli intimi della vita personale delle sue vittime, il signor Collins ha violato la loro privacy e ha lasciato molte di loro a lottare con un disagio emotivo duraturo, imbarazzo e sentimenti di insicurezza", ha affermato David Bowdich, vicedirettore responsabile dell'FBI di Los Angeles. Succursale. "Continuiamo a vedere sia celebrità che vittime di ogni ceto sociale subire le conseguenze di questo crimine e incoraggiamo fortemente gli utenti di dispositivi connessi a Internet a rafforzare le password e ad essere scettici quando rispondono alle e-mail che richiedono informazioni personali."
Il caso contro Collins è il prodotto di un'indagine in corso da parte del Federal Bureau of Investigation.
