Um morador do condado de La Puente, em Los Angeles, nos EUA, confessou na terça-feira (24) ser culpado de obter acesso não autorizado e invadir milhares de contas da nuvem Apple iCloud, conseguindo coletar mais de 620 mil fotos e 9 mil vídeos privados. Apresentando-se como funcionário do suporte ao cliente da Apple, o criminoso conseguia as informações de login para roubar imagens de mulheres nuas, segundo o Los Angeles Times.
Segundo testemunhos de autoridades federais, documentos judiciais e uma investigação do FBI, Hao Kuo Chi, de 40 anos, que atendia pelo codinome David, admitiu em juízo que se fazia passar por representante de suporte ao cliente da Apple, enviando e-mail para as vítimas de seus golpes. As imagens eram armazenadas em sua conta no Dropbox, com uma etiqueta "vitória" se contivessem cenas de nudez.
A investigação revelou que Chi roubava as imagens por encomenda. Após se apresentar na internet como “iCloudRipper4You”, ele recebia uma solicitação para invadir a conta do iCloud de determinada pessoa e passava-se por empregado da Apple, usando os e-mails falsos "applebackupicloud" e "backupagenticloud".
Como o invasor do iCloud foi descoberto?
Fonte: AppleInsider/ReproduçãoFonte: AppleInsider
De acordo com o Los Angeles Times, uma declaração judicial do agente do FBI Anthony Bossone esclarece que, após hackear a conta do iCloud da qual tinha uma solicitação de imagens, Chi recebia o pagamento e respondia ao “cliente” com um link do Dropbox. Segundo o investigador de crimes cibernéticos, foram encontrados mais de 500 mil e-mails enviados pelo criminoso, com 4,7 mil IDs e senhas de usuário do iCloud e imagens de 306 vítimas.
A situação só se complicou para Chi em 2018, quando ele conseguiu acesso à conta iCloud de uma celebridade não identificada, e as imagens começaram a ser postadas em um site pornográfico. Não demorou muito para que os investigadores rastreassem o login da nuvem até a casa de Chi. O passo seguinte foi conseguir um mandado de busca, o que foi feito no dia 19 de maio.
Fontes