Chasse aux nus : le phisherman de LA a accédé à 4 700 comptes iCloud et 620 000 photos

Le LA Times a rapporté cette semaine que l’homme de Los Angeles Hao Kuo “David” Chi a plaidé coupable à quatre crimes fédéraux liés à ses efforts pour voler et partager des images nues en ligne de jeunes femmes. Chi a collecté plus de 620 000 photos privées et 9 000 vidéos d’un nombre de victimes à travers les États-Unis, dont la plupart étaient des jeunes et des femmes.

L’accord de plaidoyer de Chi avec les procureurs fédéraux de Tampa, en Floride, a reconnu “au moins 306” victimes. Ce nombre peut être considérablement inférieur au vrai total, puisque le FBI a découvert qu’environ 4 700 e-mails sur 500 000 dans deux des comptes Gmail de Chi-backupagenticloudet applebackupicloudsur les informations d’identification iCloud contenues dans Gmail que Chi a amené ses victimes à fournir.

Selon Chi, il a sélectionné environ 200 de ces victimes sur la base de demandes en ligne. Chi a commercialisé ses “services” d’effraction iCloud sous le nomnom de guerreicloudripper4you. Ses “clients” identifieraient un compte iCloud pour l’attaque, après quoi Chi utiliserait ses comptes Gmail sommairement nommés pour contacter la victime, se faisant passer pour un représentant du service Apple.

Si la victime tombait dans le piège de la tentative de harponnage de Chi, Chi utiliserait alors les propres informations d’identification iCloud de la victime pour se connecter au service et enregistrer ses photos et vidéos sur Dropbox, suivi en fournissant le lien Dropbox à ses clients et/ou conspirateurs.

Selon des documents judiciaires, Chi a organisé et conservé les médias volés pour son usage personnel et celui de conspirateurs anonymes, ainsi que pour les fournir à icloudripper4you“les clients.” Le réseau de phishing a utilisé un service de messagerie crypté hébergé à l’étranger pour communiquer de manière anonyme – “Je ne sais même pas qui était impliqué”, a déclaré Chi au LA Times. L’anneau faisait référence aux photos et vidéos nues trouvées dans les comptes volés comme des “victoires”, qu’ils partageaient entre eux.

L’agent du FBI Anthony Bossone a déclaré au tribunal que le compte Dropbox de Chi contenait environ 620 000 photos et 9 000 vidéos, organisées en partie par la présence ou l’absence de “victoires” en leur sein.

Malgré l’utilisation par Chi d’e-mails cryptés offshore “à l’épreuve des balles”, son opération semble avoir été assez peu sophistiquée – il s’est appuyé sur la volonté de ses victimes de se séparer de leurs informations d’identification iCloud par e-mail, et son stratagème s’est effondré en raison plus de la renommée d’une victime que de n’importe quel audacieux. schéma technique.

Début 2018, l’une des victimes de Chi – une personnalité publique anonyme à Tampa, où l’affaire a finalement eu lieu – a découvert ses propres nus sur des sites Web pornographiques, grâce à une société californienne spécialisée dans la suppression de photos de célébrités sur Internet. Les images nues étaient à l’origine stockées sur un iPhone, à partir duquel elles ont été sauvegardées sur iCloud.

Une fois que cette victime s’est plainte aux forces de l’ordre, le stratagème de Chi s’est facilement effondré – il s’était connecté au compte iCloud de sa victime directement depuis son domicile à La Puente, en Californie. Au moment où le FBI a obtenu un mandat de perquisition et a perquisitionné sa maison en mai, les agents avaient déjà une image claire des stratagèmes de Chi grâce aux enregistrements cités à comparaître par Dropbox, Google, Apple, Facebook et Charter Communications.

Le 5 août, Chi a plaidé coupable à un chef de complot et à trois chefs d’accès non autorisé à un ordinateur protégé. Il risque jusqu’à cinq ans de prison pour chaque accusation, mais recevra presque certainement beaucoup moins que cela en raison à la fois des directives en matière de détermination de la peine et des négociations de plaidoyer de culpabilité.

Nous avons obscurci le compte Facebook qui a publié le lien vers “Steve”, car il semble avoir été compromis à l’insu de son propriétaire.

Nous avons obscurci le compte Facebook qui a publié le lien vers “Steve”, car il semble avoir été compromis à l’insu de son propriétaire.

“Hacker Steve” vit sur Instagram, où il fournit des tentatives “sans service gratuit” pour s’introduire dans des comptes sur des plateformes de médias sociaux. Le compte est actif depuis juillet.

Les publications Instagram de “Hacker Steve” indiquent clairement que LOVINT est un jeu absolument équitable pour ses “clients”.

Même si ce “Steve” particulier tombe en panne, il y en a beaucoup plus disponibles et ils ne sont pas difficiles à trouver.

Il est regrettable qu’Apple n’ait jamais remarqué qu’un seul homme accédait à des milliers de comptes iCloud, apparemment directement à partir d’une seule adresse IP résidentielle et sur un service qui n’utilise pas de NAT de classe opérateur. Cependant, il convient de noter que la prédation de Chi – et celle de nombreux autres hameçonneurs – reposait entièrement sur la crédulité de ses victimes.

Ceci est important car Chi lui-même est plus un symptôme qu’une maladie, ne représentant que la pointe d’un vaste iceberg. Il n’est pas difficile de trouver des “services” comme Chi’s sur n’importe quelle plate-forme de médias sociaux – dans certains cas, que vous le vouliez ou non.

Facebook a récemment verrouillé mon propre profil sans raison apparente deux jours de suite. Le deuxième jour, un compte Facebook aléatoire, peut-être compromis, a promu les services de “Steve” sur Instagram, “100% sûr et garanti” pour “aider à récupérer mon compte”. Suivre le lien Instagram dans une machine virtuelle jetable m’a conduit à “the_dark_hacker_unlock” – et à des services qui semblent clairement destinés aux attaquants, pas aux victimes.

Bien qu’ils aient signalé à la fois le commentaire Facebook et le compte Instagram qu’il a promu, les deux comptes sont toujours en ligne, ainsi que de très nombreux autres comme eux.

Leave a Comment

Your email address will not be published. Required fields are marked *