Hlavní navigace

Za únikem fotek z roku 2014 nebyl hack Applu, celebrity naletěly na phishing

 Autor: Isifa
Daniel Dočekal

U Celebgate, úniku fotek celebrit z roku 2014, se dlouho spekulovalo nad hackem Applu. Vysvětlení je ale podstatně jednodušší.

Když v roce 2014 unikly na internet soukromé fotky celebrit (viz Jaké poučení plyne z úniku nahých fotek amerických celebrit?), spekulovalo se o tom, že za ním je nějaká bezpečnostní chyba či nedostatek v iCloudu. Apple tehdy po dlouhém zkoumání uvedl, že za únikem snímků celebrit stojí cílená krádež hesel. Až s odstupem skoro dvou let konečně víme, jak to doopravdy bylo.

V polovině března americké Ministerstvo spravedlnosti obvinilo 36letého muže z krádeže fotografií z minimálně 50 účtů v iCloudu a 72 účtů na Gmailu. Ve většině případů šlo právě o fotky celebrit z Celebgate (či The Fappening) z roku 2014. Na případu Ryana Collinse, jak se obviněný jmenuje, je nejzajímavější to, že k vykradení více než stovky účtů a získání fotografií mu mělo podle obvinění stačit prosté sociální inženýrství. Žádné technické či specifické znalosti.

Collins podle policie nejprve vytvořil několik e-mailových adres (například e-mail.protection318@icloud.com či noreply_helpdesk0118@outlook.com), které se tvářily jako e-mailové adresy pocházející od Applu či Googlu. Poté celebritám poslal e-mail, ve kterém je požádal o přihlašovací údaje. Ve více než stovce případů byl úspěšný.

Příklad phishingu tvářícího se jako obchod od Apple

Příklad phishingu tvářícího se jako obchod od Apple

Je alarmující, jak může někdo tak snadno naletět na klasický phishing. Stačí přitom hodně málo, aby e-mail, který dostane, vypadal dostatečně „oficiálně“. 

Internet je navíc plný návodů, jak podobné phishingové maily vytvářet, stačí si je najít v Googlu či na Youtube. Po zjištění přihlašovacích údajů už pak stačí se jenom přihlásit a velmi rychle stáhnout vše, co se dá. V případě iPhonu jde jak o případné cloudové zálohy, tak hlavně o fotografie, které si celebrity bez přemýšlení synchronizují „do cloudu“. Zabránit (nebo alespoň velmi zkomplikovat) něčemu takovému by přitom bylo velmi snadné: stačilo by pojistit účet dvoufaktorovým ověřením.

Forbes ve Stealing Nude Pics From iCloud Requires Zero Hacking Skills – Just Some YouTube Guides zmiňuje ještě to, že Collins velmi pravděpodobně použil i nějaký software, který usnadňuje jak brute force zjištění hesla (opět ošetřitelné dvoufaktorem), tak pomůcky za pár set dolarů, které usnadňují stažení zálohy z iCloudu.

Hacker v Celebgate nebyl samozřejmě jenom jeden

Collins ale není jediným, kdo se měl na úniku fotek v roce 2014 podílet. Dalším podezřelým z krádeže fotek je podle americké policie Emilio Herrera, kterému se mělo podařit proniknout na 572 účtů v iCloudu. Pomáhala mu v tom stejná pomůcka, jako výše zmíněnému Collinsovi. Ta přitom není žádným pomocníkem hackerů ani produktem počítačového undergroundu, software od Elcomsoftu může používat kdokoli a nemusí mu vůbec jít o krádeže fotek celebrit.

Herreru přitom FBI objevilo při zásahu v Chicagu, v domě, kde žil s rodiči. Vyšetřovatelé na jeho počítači zjistili přístupy k účtům celebrit v celkovém počtu 572 účtů a přes 3 tisíce přístupů mezi květnem 2013 a zářím 2014. Mimo to se ze stejného počítače (stejné IP adresy) někdo pokoušel o reset hesla u 1 987 účtů v iCloudu, celkem ve skoro pěti tisících pokusech.

Zda jsou Herrera a Collins skutečně těmi, kdo způsobili masivní únik fotografií známý jako Celebgate, jisté není, jsou prozatím pouze podezřelými a vyšetřování ještě neskončilo. Collins každopádně průnik do účtů přiznal a bude čelit obvinění z neautorizovaného přístupu u federálního soudu. Zatím ale není jasné, zda získané fotografie sám zveřejnil, tedy zda je tím, kdo se podílel na Celebgate.

Našli jste v článku chybu?

21. 3. 2016 13:33

none (neregistrovaný)

Nic bych za tim nehledal. Kdo internet jen "pouziva", tak na tohle naleti uplne v pohode. Zazil jsem cloveka s rozbitym pocitacem. To rozbiti vypadalo tak, ze "tahle ikona" byla dole a ted je tady.. Stacilo na plose ikonu premistit a pocitac byl opraveny. Proste ne kazdy se vyzna ve vsem.
A na tomhle je phishing zalozeny. Trefit ty spravne lidi..


21. 3. 2016 12:40

Dash (neregistrovaný)

U celebrit se nějaká prudká inteligence moc neočekává, takže bych se zase tak moc nepozastavoval nad úspěšností obyčejného phishingu.

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů