Twoje nagie zdjęcia można wykraść w 15 minut. Kulisy największej afery ostatnich lat

Wyciek tych zdjęć był koszmarem dla pokrzywdzonych

Wyciek tych zdjęć był koszmarem dla pokrzywdzonych (Fot. 4chan)

W 2014 roku mediami wstrząsnął bardzo krępujący skandal. Ktoś udostępnił w internecie nagie zdjęcia gwiazd wykradzione z ich smartfonów. Część pokrzywdzonych oskarżała Apple i słabe zabezpieczenia iCloud. Dziś wiemy już, że... takie włamanie zajmie 15 minut. I ty również możesz paść jego ofiarą.

Kilkudziesięciu piosenkarkom, aktorkom i celebrytkom rok 2014 kojarzy się z czymś koszmarnym. Do sieci trafiły bowiem wtedy najbardziej intymne, nagie zdjęcia m.in. Joanny Krupy, Scarlett Johansson, Kim Kardashian, Jennifer Lawrence, Hillary Duff, Kate Upton. 

Przeczytaj też: Hakerzy-Bliźniacy rozśmieszyli rosyjskich policjantów. Myśleli...

W sumie ofiarami ataku padły 122 konta - 50 w usłudze iCloud, 72 w usłudze Gmail. Afera wybuchła, gdy włamywacz postanowił pochwalić się zagarniętymi plikami w sieci.

Najstarszy numer świata

Sprawcę przecieku udało się ustalić. To trzydziestosześciolatek  z Pensylwanii. Przesłuchiwany przez policję w końcu zdradził swoją metodą. Hasła do kont iCloud nie zostały złamane, a przejęte. 

Oskarżony podszywał się pod pracowników Apple lub Google wysyłał do ofiar wiadomości e-mail z prośbą o zalogowanie się pod wskazany adres. 

- czytamy w piśmie procesowym. 

Dlaczego metoda ataku jest ważna? Pierwsza z opcji oznaczałaby, że Apple pozwala na nieograniczoną ilość prób logowania. Złośliwe oprogramowanie stworzone przez przestępcę mogłoby w tym wypadku dopasowywać hasło miesiącami, aż w końcu znalazłoby to poprawne. 

Druga metod zdejmuje sporo odpowiedzialności z Apple. Sprawca przecieku posłużył się jedną z najstarszych metod cyberprzestępców - phishingiem. Bez swego rodzaju naiwności ofiar atak by się nie powiódł. 

Twoje zdjęcia też można wykraść. W 15 minut

Forbes podkreśla, że poradniki, które pozwalają na przeprowadzenie podobnego ataku są dostępne w sieci, nawet na YouTube. Skonfigurowanie narzędzia i przygotowanie odpowiedniej kampanii zajmuje... kwadrans.

Bez problemu da się też po prostu kupić złośliwe oprogramowanie, które posłuży nam do rozsyłania phishingu. Kosztuje od 200 do 800 dolarów. Ofiary otrzymają wiadomości e-mail, których nie sposób odróżnić od autentycznych. Jedynie treść może wzbudzić jakieś wątpliwości. 

Jak wykraść twoje zdjęcia: krok po kroku

1. Atakujący tworzy fałszywy e-mail. Jako nadawca będzie widniał dział techniczny Google, Apple, Allegro etc. 

Wysyłanie fałszywego mailaWysyłanie fałszywego maila Fot. YouTube

2. Otrzymasz wiadomość o zablokowaniu konta. Będzie wyglądała autentycznie. Zostaniesz poproszony o odblokowanie konta poprzez ponowne zalogowanie się do serwisu. 

Fałszywy mailFałszywy mail Fot. YouTube

3. Zalogujesz się do strony "podstawionej" przez przestępców - przekażesz im login i hasło. Twoje zdjęcia i dane będą mogły zostać pobrane. 

Logowanie do fałszywego konta AppleLogowanie do fałszywego konta Apple Fot. YouTube

Atakujący nie musi samodzielnie tworzyć fałszywej strony Apple. Skorzysta z gotowej, udostępnionej przez przestępców. Za zapłatę wystarczą im... dane do twojego konta... Na poniższym filmie zobaczycie, że atak okazał się skuteczny. Fałszywa wiadomość od Apple znalazła się w skrzynce odbiorczej, nie w spamie. 

Dziś przeprowadzenie takiego ataku jest nieco trudniejsze. Gmail wprowadził na przykład proste wizualne ostrzeżenie. Symbol czerwonej kłódki przy wiadomości ma nas ostrzegać, że nie została ona zaszyfrowana. To jeden z najlepszych sposobów na odróżnienie fałszywego nadawcy od prawdziwego. 

Spam w GoogleSpam w Google Fot. RK

Obwiniono Apple

Po wybuchu afery część pokrzywdzonych uznało, że winę za przeciek ponoszą słabe zabezpieczenia iCloud. Okazało się jednak, że to beztroskie podejście do kwestii bezpieczeństwa należy uznać za główną przyczynę przejęcia danych.

 

 

Zobacz także
  • Takie duże rzeczy, a sprzedają się coraz gorzej. Dwa sygnały, które pokazują, że w światowej gospodarce coś się psuje
Komentarze (44)
Twoje nagie zdjęcia można wykraść w 15 minut. Kulisy największej afery ostatnich lat
Zaloguj się
  • kapitan.kirk

    Oceniono 23 razy 11

    <<<Twoje nagie zdjęcia można wykraść w 15 minut.>>>
    <<<Ktoś udostępnił w internecie nagie zdjęcia gwiazd wykradzione z ich smartfonów. (...) Dziś wiemy już, że... takie włamanie zajmie 15 minut. I ty również możesz paść jego ofiarą.>>>

    Otóż ja nie mogę paść jego ofiarą, gdyż moich nagich zdjęć nie można wykraść ani w 15 minut, ani w 15 lat. Powód - nie robiłem sobie nigdy nagich zdjęć ;-P
    Ku rozwadze tych, którym faktycznie spędza sen z powiek podobna możliwość (jeśli takowi rzeczywiście istnieją, bo raczej trudno mi sobie wyobrazić po co miałby ktoś robić sobie nagie zdjęcie, jeśli nie po to właśnie by inni je oglądali...).
    Pzdr

  • venkatanarasimharayuvaripeta

    Oceniono 15 razy 11

    "Twoje nagie zdjęcia można wykraść w 15 minut. Kulisy największej afery ostatnich lat."

    Żeby wymyślić taki tytuł to trzeba mieć IQ równe lub niższe od ofiar tego nic nie znaczącego incydentu.
    Doprawdy nie wiem jak trzeba mieć zryty dekiel, żeby intymne fotki wpuszczać do chmury w necie.
    Nie neguję samego faktu ich robienia, bo każdy ma określone preferencje i fantazje, ale wiara w to że
    wpuszczone do rzekomo bezpiecznych rozwiązań zakrawa na skrajną głupotę, jak również fakt wmanewrowania
    się w fejkowe serwisy.
    Totalnym dnem jest opisywanie tego w formie jak powyżej. Oczywiście nazwisko autora sporo tłumaczy.
    Błędów składniowych i pozostałych opisywać nie mam zamiaru - autor sam swoją pracą nieustannie
    wyrabia sobie określony wizerunek.

  • amica.veritas

    Oceniono 7 razy 7

    Otóż ja nie padnę ofiarą phishingu, nawet robiąc sobie nagie zdjęcia. WSZYSTKO kwestionuję, nawet gdy żona się tuli, a nastoletnia córka nagle do mnie szczebiocze. O co im naprawdę chodzi? Nie zaszkodzi powściągliwość czy krótka refleksja. Konto mi zablokowali? Na pewno? A dlaczego? A może odpowiedzieć w głowie "WAL się!" Po pierwsze, warto sprawdzić czy to prawda. Można z innego komputera czy komórki zalogować się do banku i zobaczyć, czy coś mi zablokowali. Zastanowić się, czy ktoś mi ma przysłać fakturę, której ponoć nie zapłaciłem, czy na pewno muszę zobaczyć nagie zdjęcia XYZ, bo wyciekły. Bezmyślne klikanie w reakcji na niepokojący czy zachęcający list, to IDIOTYZM. Wszyscy kłamią, więc dlaczego nie w listach? Stąd dziwi mnie, że ludzie, którzy sami regularnie kłamią, mimo tego wierzą w każda bzdurę, cudowne leki, wygraną, bo tak mówią literki. Spamu nie ubędzie, ale wystarczy jedynie myśleć i nie żyć od jednego natychmiastowego, bezmyślnego kliku do następnego. Szybkie wybory to zła taktyka. Życie to nie 1 z 10 gdzie ma się 3 sekundy na wybór.

  • zielona-galazka

    Oceniono 9 razy 5

    Chmura? Nie istnieje coś takiego, jest to komputer należący do kogoś innego.

  • horatio_valor

    Oceniono 4 razy 2

    Podejrzewam, że gwiazdeczki puściły w obieg swojego nagie fotki dla podbicia notowań nazwiska w mediach, ale bez odium, że celowo publikują gołe zadki. Dzięki temu zyskały współczucie paru osób, zamiast oburzenia, a nazwisko na chwilę wraca do obiegu, bo tylko to się liczy.

    A jeśli nawet był to nielegalny "wyciek"... W kontekście tych celebryciątek jednego sezonu nielegalność tych zdjęć prędzej polega na tym, że nie dostali za nie kasy od tabloidów, a nie sam fakt, że robią sobie sesje bez portek.

  • skrzyneczka2

    Oceniono 2 razy 2

    Moją kupe mozna ukrać w zaledwie 1 minutę !
    Jest niczym nie chroniona, swopodnie opada do szamba !
    I przypuszczam wiekszości polaków w tym budynku tak samo, podejrzewam ze nawet wiekszości polaków w tym kraju !
    PILNE !
    AFERA dziesięciolecia !!!
    Co gorsza wszystkie te klocki sa w jednej chmurze wiec mozna je wykraćś wszystkie naraz !
    Skandal !
    Komisja !
    PILNE !!

  • her_old

    Oceniono 2 razy 2

    Czy jeżeli nie mam swoich nagich zdjęć, to hakerzy włamią się do mojego telefonu, zrobią mi nim nagie zdjęcia z ukrycia, wrzucą na chmurę, a następnie je ukradną i opublikują w sieci ?

  • no4nwo

    Oceniono 2 razy 2

    I nie wiem, dlaczego ten zakuty dureń pisze "Twoje nagie zdjęcia". To, że kędzierski robi sobie zdjęcia z fiutem na wierzchu albo z wypiętą dupą nie znaczy, że tak robi KAŻDY.

  • joymachine

    Oceniono 2 razy 2

    "Twoje nagie zdjęcia można wykraść w zaledwie 15 minut. To dużo prostsze niz myślisz"

    nikt nigdy nie wykradnie moich nagich zdjęc. bo po prostu nie jestem idiota i ich nie robię.

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje