Взлом Скарлетт Йоханссон и 50 других знаменитостей с помощью Google и сообразительности
Политика —
Нейт Андерсон —
Фотография Скарлетт Йоханссон
13 ноября 2010 года 34-летний житель Джексонвилля, штат Флорида, Кристофер Чейни отправился на охоту за неопубликованными фотографиями обнаженных знаменитостей. Согласно судебным документам, у него был адрес электронной почты знаменитого стилиста и дизайнера сумок Симоны Аруш, но у него не было пароля от Харуша. Не важно; после подключения к почтовым серверам Apple Чейни воспользовался функцией сброса пароля. Он ответил на необходимые контрольные вопросы, предоставив общедоступную информацию, почерпнутую из Интернета, — и он был в деле. Что делать дальше?
Настройки учетной записи были главным приоритетом.
Оттуда Чейни мог получить копию всей входящей электронной почты Харуша, зеркально отраженную на [email protected] — учетную запись, созданную специально для этой цели. Даже после того, как Харуш восстановил контроль над своей учетной записью, она вряд ли сразу начнет ковыряться в настройках своей учетной записи, а Чейни мог сохранять свое виртуальное представление о ее жизни в течение недель или даже месяцев.
При включенном зеркалировании может понадобиться быстрая прогулка по фактическому содержимому учетной записи. Для голливудских знаменитостей поиск во всех электронных письмах, содержащих вложения, мог найти все, от сценариев фильмов до сканов водительских прав и интимных фотографий. Когда он нашел эти последние предметы, Чейни сохранил их в отдельные папки на своем компьютере. Затем он использовал три учетных записи электронной почты с такими именами, как [email protected] — отсылка к хакеру 2008 года по имени «trainreq», который взломал учетную запись Gmail Майли Сайрус, — чтобы распространять обнаженные фотографии среди различные интернет-сайты.
Но такие картинки не всегда лежали без дела в ожидании загрузки; иногда Чейни приходилось работать на них .
Что привело его к списку контактов Харуша. Благодаря электронным адресным книгам успешный взлом одного человека с хорошими связями, такого как Харуш, может привести к обнаружению всевозможных частных адресов электронной почты знаменитостей, которые станут сырьем для будущих атак на новые учетные записи. При этом Аруш знал певицу Кристину Агилеру. Чейни ушел и попытался взломать учетную запись электронной почты Агилеры, но безуспешно, так что он вернулся к учетной записи Харуша для последней уловки.
2 декабря, через три недели после первого взлома, Чейни взломал аккаунт Харуша. На этот раз он выдал себя за нее, отправив электронное письмо Агилере, в котором запросил фотографии Агилеры, на которой, как он позже признался федеральному судье, «очень мало одежды».
Удивительно, но она, кажется, подчинилась; Вскоре Чейни опубликовал в Интернете фотографии Агилеры, полученные из аккаунта Харуша.
Чейни разгулялся, взломав более 50 учетных записей электронной почты знаменитостей, в том числе принадлежащие Миле Кунис и Скарлетт Йоханссон. 1 января 2011 года Чейни отпраздновал новый год, снова войдя в учетную запись электронной почты Йоханссон на Yahoo и отправив сообщение другу с просьбой прислать копии некоторых личных фотографий.
Чейни получил несколько фотографий Йоханссон на разных стадиях раздевания и опубликовал их в Интернете. Йоханссон прокомментировала фотографии Vanity Fair в декабре прошлого года:
Она призналась, что сделала их сама на свой смартфон. — Они старые, трехлетней давности. Их отправили моему мужу», — объяснила она, имея в виду своего бывшего бывшего Райана Рейнольдса. «В этом нет ничего плохого. Не то чтобы я снимал порно — хотя в этом тоже нет ничего плохого». И все же опасная привычка, подумал я, для кинозвезды. Хуже того, что ее телефон взломают, она может выставить себя в плохом свете: «Ты вряд ли профессиональный фотограф».
— Я знаю свои лучшие ракурсы, — беззаботно ответила она. К тому же крутой и умной была реакция Йоханссон после того, как она узнала, что ее взломали: она защитила авторские права на изображения, чтобы она могла искать сайты, на которых они были показаны.
По мере того, как число жертв Чейни росло, он наконец понял, что должен скрывать свою личность, если не хочет, чтобы ФБР стояло у его дверей. Он начал использовать прокси-сервис под названием «Скрыть мой IP». «Подделывая свой IP, вы часто можете получить доступ ко многим сайтам, доступ к которым был запрещен», — обещает сайт, — но было слишком поздно для такого маневра.
10 февраля 2011 года ФБР провело обыск в его доме в Джексонвилле. Агенты забрали настольный компьютер в черном корпусе Exblade, жесткий диск Seagate, карту памяти USB на 8 ГБ, мобильный телефон и 155 чистых DVD-дисков. Когда агенты спросили о взломе, Чейни во всем признался.
Кристофер Чейни
WAWS-TV
Но даже визит федералов не смог остановить привычку Чейни, хотя он, должно быть, знал, что молот вот-вот упадет.
Он продержался до 30 апреля, прежде чем поразить другую (неназванную) цель с помощью нового компьютера. Он взломал контрольные вопросы, вошел в систему и просмотрел учетную запись электронной почты жертвы. 10 октября он снова вломился и отправил сообщение одному из друзей жертвы с просьбой предоставить фотографии.
Чейни не знал об этом, но 11-месячное расследование (названное ФБР «Операция Хакерацци») его деятельности только что завершилось за 3000 миль. 11 октября большое жюри Калифорнии выдвинуло против него пространное обвинительное заключение; 12 октября он был без происшествий арестован в Джексонвилле.
Вскоре после этого он говорил с филиалом CNN WAWS-TV в Джексонвилле. «Я глубоко извиняюсь», — сказал он. «Я знаю, что то, что я сделал, было, вероятно, одним из худших вторжений в частную жизнь, с которым кто-либо мог столкнуться. И эти люди не имеют личной жизни с самого начала. И я был в том маленьком кусочке частной жизни, который у них есть».
Мотивы Чейни остаются неясными; он не продавал полученную информацию за деньги и утверждает, что им просто двигало «любопытство», которое переросло в зависимость.
«Темный подземный мир»
Несмотря на признание в прямом эфире, он не признал себя виновным. Судебные документы показывают, что залог Чейни требовал от него внесения 10 000 долларов, а его мать внесла еще 100 000 долларов. Правительство дало ему электронный трекер и приказало не покидать район Джексонвилля в ожидании суда в Лос-Анджелесе. Он должен был проживать «по адресу мамы», как указано в его залоговом документе, и употреблять алкоголь только в умеренных количествах. «Держись подальше от знаменитостей», — написал кто-то ручкой рядом с пунктом, предписывающим ему избегать своих жертв.
Суд над Чейни в Лос-Анджелесе был назначен на 27 декабря 2011 года, а затем перенесен на апрель 2012 года, когда казалось, что может быть заключена сделка о признании вины. Эта сделка состоялась на этой неделе; Чейни признал себя виновным по девяти пунктам обвинения в «краже личных данных при отягчающих обстоятельствах», «прослушивании телефонных разговоров» и других преступлениях.
Правительство отмечает, что максимальное общее наказание, которое ему может грозить, составляет 60 лет тюрьмы и штраф в размере 2,25 миллиона долларов, хотя фактические цифры, вероятно, будут намного меньше. Чейни также обязался выплатить реституцию своим жертвам — теперь считается, что она превышает 100 000 долларов.
19 марта Чейни отправил факс на странице своей подписи из типографии в центре Джексонвилля — строка заголовка гласит «Кинкос в центре города Джакс» — с правительством, подписывающим сделку 21 марта.
В понедельник, 26 марта, федеральный судья Джеймс Отеро подписал заявление. На слушании Отеро прокомментировал: «Я не понимаю, почему любой рациональный человек будет продолжать вести себя подобным образом».
Прокурор США Андре Биротт-младший, чей офис в Лос-Анджелесе возбудил это дело, после слушания довольно активно использовал риторику о «темном преступном мире».
«Сегодняшние заявления о признании вины проливают яркий свет на темный преступный мир компьютерных взломов», — говорится в заявлении.
«Этот случай демонстрирует, что все, даже общественные деятели, должны принимать меры предосторожности, чтобы защитить свою личную информацию от хакеров, населяющих этот темный преступный мир».
Но Чейни жил в солнечном Джексонвилле, и этот случай на самом деле служит напоминанием о том, что некоторым современным хакерам совсем не нужен «темный преступный мир». Чтобы добраться с компьютера во Флориде до самых личных документов голливудских знаменитостей, не потребовалось ни организованного шантажа, ни специальных инструментов, ни специального программного обеспечения. Для этого требовалась всего лишь поисковая система, подключение к Интернету и желание быть очень жутким.
Таких людей много; благодаря Интернету любой из них может стать вашим «соседом». Просто спросите многих жертв Луиса Михангоса, 32-летнего калифорнийца, который на своем инвалидном кресле сумел проехать намного дальше, чем Чейни. Mijangos распространяли вредоносное ПО в P2P-сетях, использовали его для проникновения в компьютеры молодых женщин, затем шпионили за их мгновенными сообщениями и электронной почтой, даже включали их веб-камеры и микрофоны, чтобы наблюдать, как они раздеваются, или подслушивать их разговоры.
Как и Чейни, он общался со своими жертвами, отправлял им электронные письма, выдавал себя за друзей и требовал провокационных фото или видео. Женщины не были знаменитостями, а вторжение Мижангос в частную жизнь было настолько экстремальным, что, когда ФБР взяло интервью у студентки колледжа, агенты сообщили, что она «заметно расстроена и дрожит во время некоторых частей интервью, и ей приходилось останавливаться в точках, чтобы контролировать ситуацию». свои эмоции и перестать плакать». Женщина была так напугана, что неделю не выходила из своей комнаты в общежитии.
Михангосу нужно было больше инструментов, и он обладал большей технической подкованностью, чем Чейни. Его «сексторция» основывалась на общедоступном программном обеспечении для удаленного доступа и различных фрагментах кода эксплойта операционной системы, и в этом смысле он использовал «темный преступный мир», чтобы помочь ему. Но Мижангос был фрилансером, когда дело дошло до онлайн-сталкинга, и ему удалось причинить серьезный ущерб многим женщинам, даже не имея соучастника преступления.
Инструменты настолько широко доступны, и теперь требуют так мало усилий для запуска — существуют целые форумы, на которых люди делятся фотографиями женщин, чьи компьютеры они проникли с помощью автоматизированных инструментов удаленного доступа — что элементарный «взлом» больше не является даже самостоятельным -ограничено требованием наличия у хакеров реальных технических навыков.
Однако есть один положительный момент в том, что «взломы» легче реализовать не-хакерам — такие люди, как Чейни, плохо заметают следы. Это может мало утешить тех, чья личная жизнь была нарушена, но, по крайней мере, помогло положить конец еще одной печальной главе в долгой истории проблем с конфиденциальностью в Интернете.
Приговор Чейни будет вынесен 23 июля.
Apple заявляет, что ее системы не виноваты в краже фотографий знаменитостей
Эдвин Чан, Кристина Фарр
5 Min Read
САН-ФРАНЦИСКО (Рейтер) — За неделю до важного запуска своего нового iPhone компания Apple Inc сообщила, что интимные фотографии знаменитостей, включая обладательницу «Оскара» Дженнифер Лоуренс, просочились в сеть из-за явного взлома отдельных учетных записей iCloud.
Логотип Apple внутри недавно открытого магазина Apple Omotesando в торговом районе Токио 26 июня 2014 года. Фото сделано 26 июня. REUTERS/Yuya Shino Фотоскандал, в который также попали модель в купальниках Кейт Аптон, актриса Кирстен Данст и, возможно, еще десятки, стал результатом целенаправленных атак на учетные записи, хранящие личные данные, а не прямым взломом систем Apple.
«Мы обнаружили, что учетные записи некоторых знаменитостей были скомпрометированы целенаправленной атакой на имена пользователей, пароли и контрольные вопросы — практика, которая стала слишком распространенной в Интернете», — говорится в заявлении Apple.
«Ни один из расследованных нами случаев не был связан с нарушением какой-либо системы Apple, включая iCloud или Find My iPhone».
Взлом знаменитостей, о котором стало известно во время длинных выходных, посвященных Дню труда, тем не менее, входит в число самых громких публичных фиаско Apple за последние годы.
Служба Apple iCloud позволяет пользователям хранить фотографии и другой контент и получать к ним доступ с любого устройства Apple.
Безопасность в облаке была первостепенной проблемой в последние годы, но это не остановило быстрое внедрение услуг, которые предлагают множество хранения и управления данными и контентом со смартфонов и компьютеров.
Независимо от того, как на самом деле произошла утечка фотографий обнаженных знаменитостей, для Apple самое подходящее время, поскольку она готовится к выпуску нового iPhone на следующей неделе.
Это также подчеркнуло долгосрочные риски для мобильных пользователей, поскольку смартфоны все чаще становятся хранилищем гораздо более конфиденциальных медицинских, банковских и личных данных.
«Каждая великая инновация удобна, но в то же время открывает большие возможности для плохих парней во всем мире», — сказал Марк Меффрет из охранной фирмы BeyondTrust.
Эксперты по кибербезопасности говорят, что преступники, возможно, получили адреса электронной почты знаменитостей и предприняли длительную попытку фишинга — относительно простая атака, посредством которой хакеры получают доступ к учетным записям пользователей, заставляя их щелкнуть скомпрометированный URL-адрес или интернет-ссылку.
Фотографии были размещены на форуме обмена изображениями 4Chan, что побудило представителей Лоуренса охарактеризовать их публикацию как «вопиющее нарушение неприкосновенности частной жизни» и обратиться в правоохранительные органы.
То, что хакер может поразить Лоуренс, одно из самых громких имен в Голливуде, звезду чрезвычайно популярных фильмов «Голодные игры» и лучшую женскую роль, обладательницу «Оскара», стало тревожным звонком как для знаменитых, так и для -известный.
«Это похоже на атаку грубой силы, и кто-то использует неверные пароли», — сказал Майкл Фертик, исполнительный директор онлайн-менеджера изображений Reputation.com. «Если вы должны сделать обнаженное фото, используйте неочевидный пароль».
Хакеры используют так называемое программное обеспечение грубой силы для циклического перебора большого количества возможных паролей при попытках входа в систему.
Фертик сказал, что взломанным знаменитостям, вероятно, придется жить с просочившимися фотографиями, которые в обозримом будущем останутся вне их управления.
ФБР заявило, что занимается взломом фотографий знаменитостей, но добавило, что любые дальнейшие комментарии «были бы неуместными в настоящее время».
Помимо любых уголовных обвинений, которые могут быть возбуждены в соответствии с федеральными законами или законами штата о хакерских атаках, Лоуренс и другие знаменитости могут подать гражданские иски против предполагаемого хакера или хакеров и тех, кто поделился фотографиями.
«По тому, как знаменитости обращались с фотографиями, я не думаю, что есть какие-либо сомнения в том, что закон будет рассматривать их как частные, а распространение фотографий было нарушением конфиденциальности», — сказал Эван Браун, специалист по технологиям и интеллектуалам. адвокат по недвижимости в InfoLawGroup в Чикаго.
В 2012 году мужчина из Флориды был приговорен к 10 годам тюремного заключения за взлом онлайн-аккаунтов более 50 человек в индустрии развлечений. Он получил доступ к обнаженным фотографиям актрисы Скарлетт Йоханссон, которая со слезами на глазах заявила, что она «унижена и смущена» в видеообращении к суду.