Caza desnuda: los phishers de Los Ángeles accedieron a 4700 cuentas de iCloud y 620.000 fotos


Desafortunadamente, Internet está lleno de criminales que intentan robar imágenes sexuales (o sexualizables) de cuentas de respaldo en la nube privada.
Agrandar / Desafortunadamente, Internet está lleno de criminales que intentan robar imágenes sexuales (o sexualizables) de cuentas de respaldo en la nube privada.

El LA Times informó esta semana que el hombre de Los Ángeles, Hao Kuo «David» Chi, se declaró culpable de cuatro delitos federales en relación con intentos de robar y compartir fotos de mujeres jóvenes desnudas en línea. Chi recopiló más de 620.000 fotos personales y 9.000 videos de un número indefinido de víctimas en los Estados Unidos, la mayoría de las cuales eran jóvenes y mujeres.

«Al menos 306» víctimas

El acuerdo de culpabilidad de Chi con la oficina del fiscal federal de Tampa, Florida, confirmó «al menos 306» víctimas. Ese número puede ser significativamente menor que el total real, ya que el FBI ha determinado que aproximadamente 4,700 de los 500,000 correos electrónicos en dos de las cuentas de Gmail de Chi –backupagenticloud y applebackupicloud en Gmail: contenía credenciales de iCloud que Chi engañó a sus víctimas para que las proporcionaran.

Según Chi, seleccionó a unas 200 de estas víctimas basándose en consultas en línea. Chi comercializó sus «servicios» de intrusión de iCloud bajo el nom de guerre icloudripper4you. Sus «clientes» identificaron una cuenta de iCloud para los ataques, después de lo cual Chi usó sus cuentas de Gmail con nombres esquemáticos para contactar a la víctima, haciéndose pasar por un representante de servicio de Apple.

Si la víctima se enamoraba del intento de phishing de Chi, Chi usaría las propias credenciales de iCloud de la víctima para iniciar sesión en el servicio y guardar sus fotos y videos en Dropbox, y luego proporcionaría el enlace de Dropbox a sus clientes y / o conspiradores.

Según documentos judiciales, Chi organizó y almacenó los medios robados para uso personal de sus propios conspiradores y de los que no identificaron, y los contrató. a disposición icloudripper4you «Clientes.» La red de phishing utilizó un servicio de correo electrónico cifrado alojado en el extranjero para comunicarse de forma anónima: «Ni siquiera sé quién estuvo involucrado», dijo Chi al LA Times. El anillo etiquetó las fotos y videos de desnudos encontrados en las cuentas robadas como «ganancias» que compartieron.

El agente del FBI Anthony Bossone dijo al tribunal que la cuenta de Dropbox de Chi contenía aproximadamente 620.000 fotos y 9.000 videos, algunos de los cuales estaban organizados de acuerdo con la presencia o ausencia de «ganancias» en ellos.

Una operación sencilla

Aunque Chi usa correo electrónico encriptado en alta mar «a prueba de balas», su operación parece haber sido bastante sencilla: confió en la voluntad de sus víctimas de enviar por correo electrónico sus credenciales de iCloud y su plan se volvió más evidente que la gloria de una víctima a medida que un esquema técnico se deshizo debido a la osadía. .

A principios de 2018, una de las víctimas de Chi, una figura pública anónima en Tampa, donde finalmente se llevó a cabo el juicio, descubrió sus propios archivos en sitios web pornográficos, cortesía de una empresa de California que se especializa en eliminar fotos de celebridades de Internet. Las fotos de desnudos se guardaron originalmente en un iPhone desde el que se hicieron copias de seguridad en iCloud.

Después de que esta víctima se quejara a la policía, el plan de Chi se desenredó fácilmente: había iniciado sesión en la cuenta de iCloud de su víctima directamente desde su propia casa en La Puente, California. Para cuando el FBI recibió una orden de registro en mayo y saqueó su casa, los agentes ya tenían una imagen clara de los planes de Chi gracias a los registros citados de Dropbox, Google, Apple, Facebook y Charter Communications.

El 5 de agosto, Chi se declaró culpable de un caso de conspiración y tres casos de acceso no autorizado a una computadora protegida. Enfrenta hasta cinco años de prisión por cada cargo, pero es casi seguro que recibirá mucho menos debido a las pautas de sentencia y al proceso de negociación de culpabilidad.

Mantente alerta ahí fuera

Es lamentable que Apple nunca se haya dado cuenta de que un solo hombre accedía a miles de cuentas de iCloud, aparentemente directamente desde una única dirección IP residencial y a través de un servicio que no usaba NAT de nivel de operador. Sin embargo, vale la pena señalar que las incursiones de Chi, y las de muchos, muchos otros phishers, se basaron completamente en la credulidad de sus víctimas.

Esto es importante porque el chi en sí mismo es más un síntoma que una enfermedad y es solo la punta de un iceberg gigante. No es difícil encontrar «servicios» como el de Chi en cualquier plataforma de redes sociales, en algunos casos, te guste o no.

Facebook bloqueó recientemente mi propio perfil durante dos días seguidos sin motivo aparente. El segundo día, una cuenta de Facebook aleatoria, posiblemente comprometida, anunció los servicios de «Steve» en Instagram, «100% seguro y garantizado» para «ayudar a restaurar mi cuenta». Seguir el enlace de Instagram en una máquina virtual desechable me llevó a «the_dark_hacker_unlock», y servicios que claramente parecen apuntar a atacantes en lugar de víctimas.

Aunque se han informado tanto el comentario de Facebook como la cuenta de Instagram anunciada, ambas cuentas todavía están en línea, junto con muchas, muchas otras que son similares a ellas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *