《洛杉矶时报》报道称:在尝试侵入数千个 iCloud 账户以检索女性裸照后,当地一位落网的犯罪分子已承认犯下了重罪。MacRumors 指出,通过冒充苹果客户支持人员和发送电子邮件的方式,这位名叫 Hao Kuo Chi 的嫌疑人,成功地骗取了数以千计的受害者们的Apple ID 和密码。
调查发现,嫌疑人并未攻破苹果为 iCloud 预设的保护措施。但利用社工与网络钓鱼方法,他最终还是收集了超过 62 万份的私人照片和视频。
据悉,Hao Kuo Chi 访问了美国地区至少 306 位受害者的照片和视频,且其中大多数为年轻女性。
在以“icloudripper4you”的名义在网络上招摇过市之后,一些受害者还遭到了其他人的指定攻击。
在不知名的同谋者要求其入侵某个特定的 iCloud 账户之后,得逞的嫌疑人会报之以一个 Dropbox 网盘链接。
此外 FBI 在其操纵的两个 Gmail 地址(applebackupicloud 和 backupagenticloud)中,发现了超过 50 万封的电子邮件,其中包含约 4700 份诱骗来的 Apple ID 和密码。
2018 年 3 月,Hao Kuo Chi 还曾入侵某位公众人物的 iCloud 账户,导致其照片最终出现在了某些色情网站上。随后 FBI 对案件展开了追查,并最终追溯到了该嫌疑人。
目前 Hao Kuo Chi 已承认犯下一项串谋、以及三项未经授权访问受保护的计算机系统的罪名,且每项罪名都将面临最高五年的监禁。
在《洛杉矶时报》的电话采访期间,嫌疑人表示对自己的所作所为“深感懊悔”,并且搬出了需要“养家糊口”的理由。如果罪行被大白于天下,其一生也将被毁掉。
最后,在 Hao Kuo Chi 之前,外媒也曾报道过 2014 年的一次类似攻击。在那之后,苹果已严格加强了 iCloud 账户的安全性,并且提供了基于双因素身份验证(2FA)的保护方案。
然而在社工和钓鱼邮件肆虐的当下,更重要的还是帮助用户培养足够的安全隐患意识,包括仔细辨别发件人的真实身份、且不要轻易透露自己的账户名称和密码等隐私信息。