In het najaar van 2014 duizenden naakt foto's si tientallen videoclips met intieme momenten van Hollywoodsterren, waarbij ze grotendeels van de rekeningen worden gehaald iCloud van de respectievelijke personen, en achter hun diefstal zat een man die zijn schuld toegaf.
Hoewel toen werd gezegd dat de publicatie naaktfoto's van Hollywoodsterren was gebaseerd op de iCloud-hack van het bedrijf Apple heeft dit ten stelligste ontkend en ten slotte gaf degene die alle inhoud had verkregen toe dat alles gebaseerd was op een complexe phishing-aanval.
Volgens de Amerikaanse autoriteiten zat Ryan Collins, een 36-jarige man uit Pennsylvania, achter een phishing-aanval die plaatsvond tussen november 2012 en september 2014, waarbij hij toegang kreeg tot de iCloud- en Gmail-accounts van meer dan 100 mensen, van wie de meesten sterren.
De man geeft zijn schuld toe en riskeert een gevangenisstraf van 18 maanden of maximaal vijf jaar. Zijn methode om de sterren te misleiden om hun accountwachtwoorden te bemachtigen bestond uit het versturen van e-mails die van Apple en Google leken te zijn, waarbij de sterren werden misleid om hun inloggegevens in te voeren. gegevens in de accounts die de hacker bereiken.
Met deze inloggegevens had hij toegang tot hun e-mail- en iCloud-accounts en van daaruit haalde hij afbeeldingen en video's op, samen met telefoonnummers van de contacten, waarbij volledige back-ups werden gedownload en geanalyseerd om alle relevante informatie van hen te verzamelen.
Hoewel de man toegaf toegang te hebben tot 50 iCloud-accounts en 72 Gmail-accounts, hebben de autoriteiten nog niet kunnen bewijzen dat hij naaktfoto's van Hollywoodsterren op internet heeft gedeeld, dus het valt nog te bezien of dit ooit ontdekt zal worden.
Hieronder vindt u het persbericht van de FBI over de schuldbekentenis van de man.
Man uit Pennsylvania beschuldigd van het hacken van e-mailaccounts van Apple en Google van meer dan 100 mensen, voornamelijk beroemdheden
LOS ANGELES – Een man uit Pennsylvania is vandaag aangeklaagd voor het hacken van computers in verband met een phishing-programma dat hem illegale toegang gaf tot meer dan 100 e-mailaccounts van Apple en Google, waaronder die van leden van de entertainmentindustrie in Los Angeles.
Ryan Collins, 36, uit Lancaster, Pennsylvania, heeft een schikking ondertekend en ermee ingestemd schuldig te bekennen aan een misdrijf, overtreding van de Computer Fraud and Abuse Act. In de vandaag ingediende pleidooiovereenkomst stemde Collins ermee in schuldig te pleiten aan één aanklacht van ongeoorloofde toegang tot een beschermde computer om informatie te verkrijgen.
Hoewel Collins in Los Angeles is aangeklaagd, zijn de partijen overeengekomen de zaak over te dragen aan Harrisburg in het Middle District van Pennsylvania, vlakbij het huis van Collins, voor de indiening van zijn schuldig pleidooi en de veroordeling. Zodra hij schuldig pleit, riskeert Collins een wettelijke maximumstraf van vijf jaar in de federale gevangenis. De partijen zijn overeengekomen een gevangenisstraf van 18 maanden aan te bevelen, maar dat advies zal niet bindend zijn voor de veroordelende rechter.
"Tegenwoordig slaan mensen belangrijke privé-informatie op in hun online accounts en op hun digitale apparaten", zegt procureur van de Verenigde Staten Eileen M. Decker. “Wetteloze ongeoorloofde toegang tot dergelijke privé-informatie is een strafbaar feit. My Office blijft zich inzetten voor de bescherming van gevoelige en persoonlijke informatie tegen kwaadaardige acties van geavanceerde hackers en cybercriminelen."
Volgens de feitelijke basis in de schikking heeft Collins zich van november 2012 tot begin september 2014 beziggehouden met een phishing-programma om gebruikersnamen en wachtwoorden voor zijn slachtoffers te verkrijgen. Hij stuurde e-mails naar slachtoffers die van Apple of Google leken te zijn en vroeg slachtoffers om hun gebruikersnamen en wachtwoorden op te geven. Toen de slachtoffers reageerden, kreeg Collins toegang tot de e-mailaccounts van de slachtoffers. Nadat hij illegaal toegang had gekregen tot de e-mailaccounts, verkreeg Collins persoonlijke informatie, waaronder naaktfoto's en video's, volgens zijn pleidooiovereenkomst. In sommige gevallen gebruikte Collins een softwareprogramma om de volledige inhoud van de Apple iCloud-back-ups van de slachtoffers te downloaden.
De aanklacht tegen Collins komt voort uit het onderzoek naar het lekken van foto's van talloze vrouwelijke beroemdheden in september 2014, bekend als 'Celebgate'. Onderzoekers hebben echter geen enkel bewijs gevonden dat Collins in verband brengt met de daadwerkelijke lekken of dat Collins de door hem verkregen informatie heeft gedeeld of geüpload.
Veel van de slachtoffers van Collins waren leden van de entertainmentindustrie in Los Angeles. Door illegaal toegang te krijgen tot de e-mailaccounts kreeg Collins toegang tot minstens 50 iCloud-accounts en 72 Gmail-accounts, waarvan de meeste toebehoorden aan vrouwelijke beroemdheden.
“Door op illegale wijze toegang te krijgen tot intieme details van de persoonlijke levens van zijn slachtoffers, heeft de heer Collins hun privacy geschonden en velen geconfronteerd met blijvend emotioneel leed, schaamte en gevoelens van onveiligheid”, zegt David Bowdich, adjunct-directeur van de FBI in Los Angeles. Veldkantoor. "We zien nog steeds dat zowel beroemdheden als slachtoffers uit alle lagen van de bevolking lijden onder de gevolgen van deze misdaad en moedigen gebruikers van met internet verbonden apparaten sterk aan om wachtwoorden te versterken en sceptisch te zijn bij het beantwoorden van e-mails waarin om persoonlijke informatie wordt gevraagd."
De zaak tegen Collins is het resultaat van een lopend onderzoek door het Federal Bureau of Investigation.
