Když v roce 2014 unikly na internet soukromé fotky celebrit (viz Jaké poučení plyne z úniku nahých fotek amerických celebrit?), spekulovalo se o tom, že za ním je nějaká bezpečnostní chyba či nedostatek v iCloudu. Apple tehdy po dlouhém zkoumání uvedl, že za únikem snímků celebrit stojí cílená krádež hesel. Až s odstupem skoro dvou let konečně víme, jak to doopravdy bylo.
V polovině března americké Ministerstvo spravedlnosti obvinilo 36letého muže z krádeže fotografií z minimálně 50 účtů v iCloudu a 72 účtů na Gmailu. Ve většině případů šlo právě o fotky celebrit z Celebgate (či The Fappening) z roku 2014. Na případu Ryana Collinse, jak se obviněný jmenuje, je nejzajímavější to, že k vykradení více než stovky účtů a získání fotografií mu mělo podle obvinění stačit prosté sociální inženýrství. Žádné technické či specifické znalosti.
Collins podle policie nejprve vytvořil několik e-mailových adres (například e-mail.protection318@icloud.com či noreply_helpdesk0118@outlook.com), které se tvářily jako e-mailové adresy pocházející od Applu či Googlu. Poté celebritám poslal e-mail, ve kterém je požádal o přihlašovací údaje. Ve více než stovce případů byl úspěšný.
Příklad phishingu tvářícího se jako obchod od Apple
Je alarmující, jak může někdo tak snadno naletět na klasický phishing. Stačí přitom hodně málo, aby e-mail, který dostane, vypadal dostatečně „oficiálně“.
Internet je navíc plný návodů, jak podobné phishingové maily vytvářet, stačí si je najít v Googlu či na Youtube. Po zjištění přihlašovacích údajů už pak stačí se jenom přihlásit a velmi rychle stáhnout vše, co se dá. V případě iPhonu jde jak o případné cloudové zálohy, tak hlavně o fotografie, které si celebrity bez přemýšlení synchronizují „do cloudu“. Zabránit (nebo alespoň velmi zkomplikovat) něčemu takovému by přitom bylo velmi snadné: stačilo by pojistit účet dvoufaktorovým ověřením.
Forbes ve Stealing Nude Pics From iCloud Requires Zero Hacking Skills – Just Some YouTube Guides zmiňuje ještě to, že Collins velmi pravděpodobně použil i nějaký software, který usnadňuje jak brute force zjištění hesla (opět ošetřitelné dvoufaktorem), tak pomůcky za pár set dolarů, které usnadňují stažení zálohy z iCloudu.
Hacker v Celebgate nebyl samozřejmě jenom jeden
Collins ale není jediným, kdo se měl na úniku fotek v roce 2014 podílet. Dalším podezřelým z krádeže fotek je podle americké policie Emilio Herrera, kterému se mělo podařit proniknout na 572 účtů v iCloudu. Pomáhala mu v tom stejná pomůcka, jako výše zmíněnému Collinsovi. Ta přitom není žádným pomocníkem hackerů ani produktem počítačového undergroundu, software od Elcomsoftu může používat kdokoli a nemusí mu vůbec jít o krádeže fotek celebrit.
Herreru přitom FBI objevilo při zásahu v Chicagu, v domě, kde žil s rodiči. Vyšetřovatelé na jeho počítači zjistili přístupy k účtům celebrit v celkovém počtu 572 účtů a přes 3 tisíce přístupů mezi květnem 2013 a zářím 2014. Mimo to se ze stejného počítače (stejné IP adresy) někdo pokoušel o reset hesla u 1 987 účtů v iCloudu, celkem ve skoro pěti tisících pokusech.
Zda jsou Herrera a Collins skutečně těmi, kdo způsobili masivní únik fotografií známý jako Celebgate, jisté není, jsou prozatím pouze podezřelými a vyšetřování ještě neskončilo. Collins každopádně průnik do účtů přiznal a bude čelit obvinění z neautorizovaného přístupu u federálního soudu. Zatím ale není jasné, zda získané fotografie sám zveřejnil, tedy zda je tím, kdo se podílel na Celebgate.
