Hlavní navigace

Za únikem fotek z roku 2014 nebyl hack Applu, celebrity naletěly na phishing

 Autor: Isifa
Daniel Dočekal 21. 3. 2016

U Celebgate, úniku fotek celebrit z roku 2014, se dlouho spekulovalo nad hackem Applu. Vysvětlení je ale podstatně jednodušší.

Když v roce 2014 unikly na internet soukromé fotky celebrit (viz Jaké poučení plyne z úniku nahých fotek amerických celebrit?), spekulovalo se o tom, že za ním je nějaká bezpečnostní chyba či nedostatek v iCloudu. Apple tehdy po dlouhém zkoumání uvedl, že za únikem snímků celebrit stojí cílená krádež hesel. Až s odstupem skoro dvou let konečně víme, jak to doopravdy bylo.

V polovině března americké Ministerstvo spravedlnosti obvinilo 36letého muže z krádeže fotografií z minimálně 50 účtů v iCloudu a 72 účtů na Gmailu. Ve většině případů šlo právě o fotky celebrit z Celebgate (či The Fappening) z roku 2014. Na případu Ryana Collinse, jak se obviněný jmenuje, je nejzajímavější to, že k vykradení více než stovky účtů a získání fotografií mu mělo podle obvinění stačit prosté sociální inženýrství. Žádné technické či specifické znalosti.

Collins podle policie nejprve vytvořil několik e-mailových adres (například e-mail.protection318@icloud.com či noreply_helpdesk0118@outlook.com), které se tvářily jako e-mailové adresy pocházející od Applu či Googlu. Poté celebritám poslal e-mail, ve kterém je požádal o přihlašovací údaje. Ve více než stovce případů byl úspěšný.

Příklad phishingu tvářícího se jako obchod od Apple

Příklad phishingu tvářícího se jako obchod od Apple

Je alarmující, jak může někdo tak snadno naletět na klasický phishing. Stačí přitom hodně málo, aby e-mail, který dostane, vypadal dostatečně „oficiálně“. 

Internet je navíc plný návodů, jak podobné phishingové maily vytvářet, stačí si je najít v Googlu či na Youtube. Po zjištění přihlašovacích údajů už pak stačí se jenom přihlásit a velmi rychle stáhnout vše, co se dá. V případě iPhonu jde jak o případné cloudové zálohy, tak hlavně o fotografie, které si celebrity bez přemýšlení synchronizují „do cloudu“. Zabránit (nebo alespoň velmi zkomplikovat) něčemu takovému by přitom bylo velmi snadné: stačilo by pojistit účet dvoufaktorovým ověřením.

Forbes ve Stealing Nude Pics From iCloud Requires Zero Hacking Skills – Just Some YouTube Guides zmiňuje ještě to, že Collins velmi pravděpodobně použil i nějaký software, který usnadňuje jak brute force zjištění hesla (opět ošetřitelné dvoufaktorem), tak pomůcky za pár set dolarů, které usnadňují stažení zálohy z iCloudu.

Hacker v Celebgate nebyl samozřejmě jenom jeden

Collins ale není jediným, kdo se měl na úniku fotek v roce 2014 podílet. Dalším podezřelým z krádeže fotek je podle americké policie Emilio Herrera, kterému se mělo podařit proniknout na 572 účtů v iCloudu. Pomáhala mu v tom stejná pomůcka, jako výše zmíněnému Collinsovi. Ta přitom není žádným pomocníkem hackerů ani produktem počítačového undergroundu, software od Elcomsoftu může používat kdokoli a nemusí mu vůbec jít o krádeže fotek celebrit.

widgety

Herreru přitom FBI objevilo při zásahu v Chicagu, v domě, kde žil s rodiči. Vyšetřovatelé na jeho počítači zjistili přístupy k účtům celebrit v celkovém počtu 572 účtů a přes 3 tisíce přístupů mezi květnem 2013 a zářím 2014. Mimo to se ze stejného počítače (stejné IP adresy) někdo pokoušel o reset hesla u 1 987 účtů v iCloudu, celkem ve skoro pěti tisících pokusech.

Zda jsou Herrera a Collins skutečně těmi, kdo způsobili masivní únik fotografií známý jako Celebgate, jisté není, jsou prozatím pouze podezřelými a vyšetřování ještě neskončilo. Collins každopádně průnik do účtů přiznal a bude čelit obvinění z neautorizovaného přístupu u federálního soudu. Zatím ale není jasné, zda získané fotografie sám zveřejnil, tedy zda je tím, kdo se podílel na Celebgate.

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...