《洛杉磯時報》報道稱:在嘗試侵入數千個 iCloud 賬戶以檢索女性裸照后,當地一位落網的犯罪分子已承認犯下了重罪。MacRumors 指出,通過冒充蘋果客戶支持人員和發送電子郵件的方式,這位名叫 Hao Kuo Chi 的嫌疑人,成功地騙取了數以千計的受害者們的 Apple ID 和密碼。
調查發現,嫌疑人並未攻破蘋果為 iCloud 預設的保護措施。但利用社工與網絡釣魚方法,他最終還是收集了超過 62 萬份的私人照片和視頻。
據悉,Hao Kuo Chi 訪問了美國地區至少 306 位受害者的照片和視頻,且其中大多數為年輕女性。
在以“icloudripper4you”的名義在網絡上招搖過市之後,一些受害者還遭到了其他人的指定攻擊。
在不知名的同謀者要求其入侵某個特定的 iCloud 賬戶之後,得逞的嫌疑人會報之以一個 Dropbox 網盤鏈接。
此外 FBI 在其操縱的兩個 Gmail 地址(applebackupicloud 和 backupagenticloud)中,發現了超過 50 萬封的電子郵件,其中包含約 4700 份誘騙來的 Apple ID 和密碼。
2018 年 3 月,Hao Kuo Chi 還曾入侵某位公眾人物的 iCloud 賬戶,導致其照片最終出現在了某些色情網站上。隨後 FBI 對案件展開了追查,並最終追溯到了該嫌疑人。
目前 Hao Kuo Chi 已承認犯下一項串謀、以及三項未經授權訪問受保護的計算機系統的罪名,且每項罪名都將面臨最高五年的監禁。
在《洛杉磯時報》的電話採訪期間,嫌疑人表示對自己的所作所為“深感懊悔”,並且搬出了需要“養家糊口”的理由。如果罪行被大白於天下,其一生也將被毀掉。
最後,在 Hao Kuo Chi 之前,外媒也曾報道過 2014 年的一次類似攻擊。在那之後,蘋果已嚴格加強了 iCloud 賬戶的安全性,並且提供了基於雙因素身份驗證(2FA)的保護方案。
然而在社工和釣魚郵件肆虐的當下,更重要的還是幫助用戶培養足夠的安全隱患意識,包括仔細辨別發件人的真實身份、且不要輕易透露自己的賬戶名稱和密碼等隱私信息。