The LA Times informó esta semana, el hombre de Los Ángeles, Hao Kuo “David” Chi, se declaró culpable de cuatro delitos federales relacionados con sus esfuerzos por robar y compartir imágenes desnudas de mujeres jóvenes en línea. Chi recopiló más de 620.000 fotos privadas y 9.000 videos de un número indeterminado de víctimas en los EE. UU., La mayoría de las cuales eran jóvenes y mujeres.
“Al menos 306” víctimas
El acuerdo de culpabilidad de Chi con los fiscales federales en Tampa, Florida, reconoció “al menos 306” víctimas. Este número puede ser considerablemente menor que el total real, ya que el FBI encontró que alrededor de 4,700 de 500,000 correos electrónicos en dos de las cuentas de Gmail de Chi—backupagenticloud y applebackupicloud en Gmail: contenía credenciales de iCloud que Chi engañó a sus víctimas para que las proporcionaran.
Según Chi, seleccionó aproximadamente a 200 de estas víctimas basándose en solicitudes en línea. Chi comercializó sus “servicios” de intrusión de iCloud bajo el nombre de guerra icloudripper4you. Sus “clientes” identificarían una cuenta de iCloud para el ataque, después de lo cual Chi usaría sus cuentas de Gmail con nombres esquemáticos para contactar a la víctima, haciéndose pasar por un representante de servicio de Apple.
Si la víctima se enamoraba del intento de phishing de Chi, Chi usaba las propias credenciales de iCloud de la víctima para iniciar sesión en el servicio y guardar sus fotos y videos en Dropbox, y luego proporcionar el enlace de Dropbox a sus clientes y / o conspiradores.
Según documentos judiciales, Chi organizó y guardó los medios robados para su propio uso personal y de los conspiradores no identificados, además de proporcionárselos a icloudripper4you “clientes.” La red de phishing utilizó un servicio de correo electrónico cifrado alojado en el extranjero para comunicarse de forma anónima: “Ni siquiera sé quién estuvo involucrado”, dijo Chi al LA Times. El anillo se refirió a las fotos y videos de desnudos encontrados en las cuentas robadas como “victorias”, que compartieron entre ellos.
El agente del FBI Anthony Bossone dijo al tribunal que la cuenta de Dropbox de Chi contenía aproximadamente 620.000 fotos y 9.000 videos, organizados en parte por la presencia o falta de “victorias” dentro de ellos.
Una operación poco sofisticada
A pesar de que Chi utilizó el correo electrónico cifrado “a prueba de balas” en el extranjero, su operación parece haber sido bastante poco sofisticada: confió en la voluntad de sus víctimas de desprenderse de sus credenciales de iCloud por correo electrónico, y su plan se deshizo debido más a la fama de una víctima que a cualquier atrevimiento. esquema técnico.
A principios de 2018, una de las víctimas de Chi, una figura pública anónima en Tampa, donde finalmente se llevó a cabo el caso judicial, descubrió sus propios desnudos en sitios web pornográficos, cortesía de una empresa de California que se especializa en eliminar fotos de celebridades de Internet. Las imágenes de desnudos se almacenaron originalmente en un iPhone, desde el cual fueron respaldadas en iCloud.
Una vez que esta víctima se quejó a la policía, el plan de Chi se deshizo fácilmente: había iniciado sesión en la cuenta de iCloud de su víctima directamente desde su propia casa en La Puente, California. Para cuando el FBI obtuvo una orden de registro y allanó su casa en mayo, los agentes ya tenían una imagen clara de los planes de Chi gracias a los registros citados por Dropbox, Google, Apple, Facebook y Charter Communications.
El 5 de agosto, Chi se declaró culpable de un cargo de conspiración y tres cargos de obtener acceso no autorizado a una computadora protegida. Enfrenta hasta cinco años de prisión por cada cargo, pero es casi seguro que reciba mucho menos debido tanto a las pautas de sentencia como a las negociaciones de declaración de culpabilidad.
Mantente alerta ahí fuera
-
Hemos ofuscado la cuenta de Facebook que publicó el enlace a “Steve”, ya que parece haber sido comprometida sin el conocimiento de su propietario.
Jim Salter
-
“Hacker Steve” vive en Instagram, donde ofrece “ningún servicio gratuito” para intentar entrar en las cuentas de las plataformas de redes sociales. La cuenta ha estado activa desde julio.
Jim Salter
-
Las publicaciones de Instagram del “Hacker Steve” dejan en claro que LOVINT es un juego absolutamente justo para sus “clientes”.
Jim Salter
-
Incluso si este “Steve” en particular falla, hay muchos más disponibles, y no son difíciles de encontrar.
Jim Salter
Es lamentable que Apple nunca haya notado que un solo hombre acceda a miles de cuentas de iCloud, aparentemente directamente desde una única dirección IP residencial y en un servicio que no utiliza NAT de nivel de operador. Sin embargo, vale la pena señalar que la depredación de Chi, y la de muchos, muchos otros phishers, se basó completamente en la credulidad de sus víctimas.
Esto es importante porque el propio Chi es más un síntoma que una enfermedad, y representa solo la punta de un vasto iceberg. No es difícil encontrar “servicios” como el de Chi en cualquier plataforma de redes sociales, en algunos casos, lo desee o no.
Facebook bloqueó recientemente mi propio perfil sin razón aparente dos días seguidos. El segundo día, una cuenta de Facebook aleatoria, posiblemente comprometida, promocionó los servicios de “Steve” en Instagram, “100% seguro y garantizado” para “ayudar a recuperar mi cuenta”. Seguir el enlace de Instagram en una máquina virtual desechable me llevó a “the_dark_hacker_unlock”, y a servicios que parecen estar claramente dirigidos a los atacantes, no a las víctimas.
A pesar de informar tanto del comentario de Facebook como de la cuenta de Instagram que promovió, ambas cuentas todavía están en línea, junto con muchas, muchas otras como ellas.