Jesienią 2014 roku tysiące nagie zdjęcia si dziesiątki klipów wideo z intymnymi chwilami gwiazd Hollywood, są one w większości pobierane z rachunków iCloud poszczególnych osób, a za ich kradzieżą stał mężczyzna, który przyznał się do winy.
Chociaż wtedy mówiono, że publikacja nagie zdjęcia gwiazd Hollywood została oparta na włamaniu do iCloud firmy Apple stanowczo temu zaprzecza i na koniec ten, który zdobył całą zawartość, przyznał, że wszystko opierało się na złożonym ataku phishingowym.
Według władz USA Ryan Collins, 36-letni mężczyzna z Pensylwanii, stał za atakiem phishingowym, który miał miejsce w okresie od listopada 2012 r. do września 2014 r., podczas którego uzyskał dostęp do kont iCloud i Gmail ponad 100 osób, w większości z nich gwiazdy.
Przyznając się do winy, mężczyźnie grozi kara pozbawienia wolności na 18 miesięcy lub maksymalnie 5 lat, a jego metoda oszukiwania gwiazd w celu uzyskania haseł do kont polegała na wysyłaniu e-maili, które wyglądały na pochodzące od Apple i Google, a gwiazdy namawiane były do podania loginu dane na kontach, które docierają do hakera.
Mając te dane logowania, mógł uzyskać dostęp do ich kont e-mail i iCloud, skąd pobierał zdjęcia i filmy wraz z numerami telefonów kontaktów, pobierał i analizował całe kopie zapasowe w celu uzyskania wszelkich istotnych informacji.
Chociaż mężczyzna przyznał się do dostępu do 50 kont iCloud i 72 kont Gmail, władzom nie udało się jeszcze udowodnić, że udostępnił w Internecie nagie zdjęcia gwiazd Hollywood, więc nie wiadomo, czy kiedykolwiek zostanie to odkryte.
Poniżej znajduje się komunikat prasowy FBI dotyczący przyznania się mężczyzny do winy.
Mężczyzna z Pensylwanii oskarżony o włamanie na konta e-mail Apple i Google należące do ponad 100 osób, głównie celebrytów
LOS ANGELES – Mieszkaniec Pensylwanii został dziś oskarżony o włamanie do komputera w związku ze schematem phishingowym, który umożliwił mu nielegalny dostęp do ponad 100 kont e-mail Apple i Google, w tym należących do przedstawicieli branży rozrywkowej w Los Angeles.
Ryan Collins, lat 36, z Lancaster w Pensylwanii podpisał ugodę i zgodził się przyznać do winy za naruszenie ustawy o oszustwach i nadużyciach komputerowych. W złożonym dzisiaj ugodzie Collins zgodził się przyznać do jednego z zarzutów nieuprawnionego dostępu do chronionego komputera w celu uzyskania informacji.
Chociaż Collinsowi postawiono zarzuty w Los Angeles, strony zgodziły się przenieść sprawę do Harrisburga w Middle District w Pensylwanii, w pobliżu domu Collinsa, w celu wpisania jego przyznania się do winy i wydania wyroku. Po przyznaniu się do winy Collinsowi grozi ustawowa maksymalna kara pięciu lat więzienia federalnego. Strony zgodziły się zalecić karę 18 miesięcy pozbawienia wolności, jednak zalecenie to nie będzie wiążące dla sędziego wydającego wyrok.
„Dzisiaj ludzie przechowują ważne prywatne informacje na swoich kontach internetowych i urządzeniach cyfrowych” – powiedziała prokurator Stanów Zjednoczonych Eileen M. Decker. „Bezprawny, nieuprawniony dostęp do takich prywatnych informacji jest przestępstwem. Moje Biuro nadal angażuje się w ochronę wrażliwych i osobistych danych przed złośliwymi działaniami wyrafinowanych hakerów i cyberprzestępców”.
Zgodnie ze stanem faktycznym zawartym w ugodzie, od listopada 2012 r. do początku września 2014 r. Collins stosował program phishingowy w celu uzyskania nazw użytkowników i haseł dla swoich ofiar. Wysyłał do ofiar e-maile, które najwyraźniej pochodziły od Apple lub Google, i prosił ofiary o podanie nazw użytkowników i haseł. Kiedy ofiary odpowiedziały, Collins uzyskał dostęp do kont e-mail ofiar. Zgodnie z ugodą, po nielegalnym uzyskaniu dostępu do kont e-mail, Collins uzyskał dane osobowe, w tym nagie zdjęcia i filmy. W niektórych przypadkach Collins korzystał z programu do pobierania całej zawartości kopii zapasowych Apple iCloud ofiar.
Zarzuty przeciwko Collinsowi wynikają ze śledztwa w sprawie wycieku zdjęć wielu celebrytek we wrześniu 2014 r., znanego jako „Celebgate”. Jednak śledczy nie odkryli żadnych dowodów łączących Collinsa z faktycznymi wyciekami ani na to, że Collins udostępnił lub przesłał uzyskane informacje.
Wiele ofiar Collinsa było członkami przemysłu rozrywkowego w Los Angeles. Uzyskując nielegalny dostęp do kont e-mail, Collins uzyskał dostęp do co najmniej 50 kont iCloud i 72 kont Gmail, z których większość należała do celebrytek.
„Uzyskując nielegalny dostęp do intymnych szczegółów życia osobistego swoich ofiar, pan Collins naruszył ich prywatność i pozostawił wiele osób w obliczu trwałego niepokoju emocjonalnego, zawstydzenia i poczucia niepewności” – powiedział David Bowdich, zastępca dyrektora FBI w Los Angeles Biuro terenowe. „Nadal obserwujemy, jak konsekwencje tego przestępstwa odczuwają zarówno celebryci, jak i ofiary ze wszystkich środowisk, dlatego gorąco zachęcamy użytkowników urządzeń podłączonych do Internetu do wzmacniania haseł i zachowywania sceptycyzmu w przypadku odpowiadania na e-maile z prośbą o podanie danych osobowych”.
Sprawa przeciwko Collinsowi jest wynikiem toczącego się śledztwa prowadzonego przez Federalne Biuro Śledcze.
