Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Откровенные фотографии голливудских звезд, среди которых актриса Кирстен Данст, певица Рианна, звезда «Голодных игр» Дженнифер Лоуренс и другие, появились во всеобщем доступе. Предполагается, что снимки девушек были похищены в результате взлома iCloud.

Как сообщает BuzzFeed, помимо Лоуренс и Рианны, фотографии также предположительно похищены у Мери Кейт Олсен, Арианы Гранде, Виктории Джастис, Кейт Аптон и других. На многих изображениях звезды предстали в непривычном для зрителей виде – без макияжа, а порой и полуобнаженные. Пока неясно, все ли фотографии — подлинные. Всего в списке пострадавших знаменитостей более 100 фамилий.

Мэри Элизабет Уинстед, чьи снимки также попали в сеть, подтвердила их подлинность, отметив, что эти фото были удалены очень давно. «Я могу только догадываться, какие жуткие усилия были приложены к этому», — добавила она.

Представитель Дженнифер Лоуренс также фактически подтвердил подлинность снимков, назвав взлом «вопиющим нарушением неприкосновенности частной жизни». Он пригрозил уголовным преследованием как самим хакерам, так и тем, кто вздумает распространять откровенные фото актрисы.

За последние несколько месяцев хакеры во всем мире провели множество кибератак, в результате чего были взломаны или украдены данные знаменитостей, политиков и компаний. Появились и мнения о том, как громкий скандал может отразиться на Apple, пусть и не все участницы слива использовали «яблочные» устройства.

Закрытие уязвимости

Как стало известно, Apple закрыла уязвимость в iCloud, через которую хакеры похитили интимные фото знаменитостей.

Удаление фото из Интернета

Утечка интимных фото звезд шоу-бизнеса, произошедшая 1 сентября, уже вошла в историю интернета. В Сеть, как утверждается на разных источниках, утекли интимные снимки почти ста голливудских знаменитостей.

Среди именитых жертв Дженнифер Лоуренс, Кирстен Данст, Рианна, Ким Кардашьян, Кара Делевинь, Аврил Лавин, Селена Гомес, Вайнона Райдер, Кейт Босуорт, Эмбер Херд и многие другие. Некоторые пострадавшие утверждают, что на утекших фото не они. Хотя изображения оперативно удаляются из крупных онлайн-хранилищ и блогов, их невозможно убрать отовсюду из интернета.

Кто похитил фото?

Первое упоминание снимков появилось 26 августа на анонимном имиджборде anon-ib.com, рассказывает It.tut. Некто предлагал купить снимки, оставив адрес электронной почты anon_cookie@yahoo.com. Знание первоисточника и даже адреса почты вряд ли поможет расследованию – скрыть географическое расположение автора публикации, а тем более личность в интернете, несложно.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

С 1 сентября снимки стали разлетаться по интернету с анонимного имиджборда 4chan и коллективного блога Reddit. Один из пользователей Reddit обнаружил, что некто под никнеймом BluntMastermind публикует новые снимки раньше других источников. Другой пользователь на скриншоте с «анонсом» новых фото, предлагаемых на продажу, увидел название домашней сети и названия компьютеров в ней – по этой информации с помощью поиска в Google он якобы вычислил имена и место работы распространителя. Первый пользователь продолжил расследование и нашел аккаунты с этими именами на Facebook, Steam и LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

«Обвиняемым» пользователеями Reddit стал инженер-программист Брайан Хэмад из штата Джорджия, США. Хэмад в интервью Daily Mail заявил о своей непричастности ко взлому. «Я не стою за всем этим. Я соврал кому-то на Reddit в попытке продать за биткоины отфотошопленную картинку», – сказал он. Однако издание отмечает, что Хэмад был способен на взлом: на сайте компании, где он работает, Хэмад описывается как технический эксперт и специалист по PHP, MySQL и Java. Отметим, что расследование пользователей Reddit не делает Хэмада официальным обвиняемым в преступлении.

За два дня до утечки представитель хакерской группы HackApp опубликовал на PasteBin скрипт, позволяющий подобрать пароль к iCloud. Уязвимость позволяла через сервис «Найти iPhone» тайно подобрать пароль методом брутфорса. Уже 1 сентября уязвимость была закрыта Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Первые сообщения о взломе появились еще до публикации скрипта. Доказательств того, что все фото были украдены с iCloud, также нет. Теоретически возможно, но на практике очень сложно установить, кто пробовал подбирать пароли к аккаунтам, если это делалось через указанный скрипт.

Можно также предположить, что хакеры использовали не скрипт для брутфорса, а фишинговую технику, распространяя вредоносные ссылки в электронных письмах (к примеру, приглашением на VIP-мероприятие). В таком случае злоумышленника будет трудно вычислить техническим специалистам.

К делу может быть причастен не один человек: автор скрипта или трояна может быть не связан с хакерами, взломавшими «звездные аккаунты», хакеры могли не публиковать снимки сами, а перепродать их, а цепочка перепродаж может состоять из многих звеньев.

Так или иначе, злоумышленнику (или группе злоумышленников) грозит немалый срок. Организатор «звездной утечки» сентября 2011 года, опубликовавший украденные интимные фото Скарлетт Йоханссон, Кристины Агилеры и других знаменитостей, получил 10 лет тюрьмы и штраф в 72 000 долларов, хотя обвинение по 21 пункту предусматривало до 121 года тюрьмы суммарно.

Цель достигнута?

Информация из ящиков электронной почты звезд, а особенно из облачных хранилищ — таких, как iCloud, интересует хакеров просто из тщеславия, считают эксперты. Специалист по информационной безопасности Infowatch уже назвал утечку интимных фото звезд «крупнейшим в истории скандалом» такого рода. Недаром к расследованию подключились и американские спецслужбы, которые вместе с Apple продолжают искать хакера, ставшего причиной самого громкого «слива» в Интернет.

«ФБР знает о сообщениях, которые касаются компьютерного проникновения и незаконной публикации материалов с участием известных лиц», – цитирует The Wall Street Journal заявление спецслужб. Apple также заявила об участии в расследовании инцидента. «Мы относимся к конфиденциальности пользователей очень серьезно и изучаем эти сообщения», – сказали в Купертино.

О том, на каком этапе в настоящее время находится расследование обстоятельств громкого дела, пока не сообщается, однако известно, что сам злоумышленник или люди, выступающие от его лица, не боятся публично обращаться к Интернет-пользователям и даже просить у них денег за такие «подвиги». В своем обращении злоумышленник заявил, что он не занимался интернет-взломом, а просто «коллекционировал» фотографии, собранные из разных источников, характер которых сам «коллекционер» не уточнил. Позже предполагаемый вор пообещал опубликовать еще фотографии обнаженных звезд – за пожертвования со стороны интернет-пользователей.

«Люди хотят ****** бесплатно, – цитирует IB Times заявление самопровозглашенного «хакера». – Конечно, я получил 120 долларов на мой биткоин-кошелек и сколько денег (я много заплатил через биткоин-систему, чтобы добыть некоторые фотосеты), я действительно не получил того, на что надеялся». Является этот самопровозглашенный «хакер» действительной причиной взлома или это просто мошенник, решивший нажиться на чужой авантюре, пока неясно.

Архив откровенных фотографий знаменитостей

Архив откровенных фотографий знаменитостей можно посмотреть здесь. Отметим, что хакеры выложили в Сеть пока что самую малую часть фотографий из всех. Остальные снимки злоумышленники хотят показать в ближайшее время за биткоины.

Компания Apple со своей стороны ситуацию никак не прокомментировала, но среагировала, закрыв уязвимость в функции «Найти iPhone», которую как раз и использовали хакеры. Сообщается, что хакеры смогли взломать iCloud методом подбора пароля к учетным записям, на что понадобилось некоторое количество времени. В связи с этим по одной из версий конфликт был запланирован намеренно перед выходом iPhone 6 со стороны конкурентов.

Комментарии самих знаменитостей

>