Хакери зламали iCloud і виклали в Мережу інтимні фото 100 голлівудських зірок
Відверті фотографії голлівудських зірок, серед яких актриса Кірстен Данст, співачка Ріанна, зірка «Голодних ігор» Дженніфер Лоуренс і інші, з'явилися в загальному доступі. Передбачається, що знімки дівчат були викрадені в результаті злому iCloud.
Як повідомляє BuzzFeed, крім Лоуренс і Ріанни, фотографії також імовірно викрадені у Мері Кейт Олсен, Аріана Гранде, Вікторії Джастіс, Кейт Аптон і інших. На багатьох зображеннях зірки постали в незвичному для глядачів вигляді - без макіяжу, а часом і напівголі. Поки неясно, чи всі фотографії - справжні. Всього в списку постраждалих знаменитостей понад 100 прізвищ.
Мері Елізабет Уінстед, чиї знімки також потрапили в мережу, підтвердила їх автентичність, зазначивши, що ці фото були видалені дуже давно. «Я можу тільки здогадуватися, які страшні зусилля було докладено до цього», - додала вона.
Представник Дженніфер Лоуренс також фактично підтвердив справжність знімків, назвавши злом «кричущим порушенням недоторканності приватного життя». Він пригрозив кримінальним переслідуванням як самим хакерам, так і тим, хто надумає поширювати відверті фото актриси.
За останні кілька місяців хакери в усьому світі провели безліч кібератак, в результаті чого було зламано або вкрадені дані знаменитостей, політиків і компаній. З'явилися і думки про те, як гучний скандал може відбитися на Apple, нехай і не всі учасниці зливу використовували «яблучні» пристрої.
закриття уразливості
Як стало відомо, Apple закрила уразливість в iCloud, через яку хакери викрали інтимні фото знаменитостей.
Видалення фото з Інтернету
Витік інтимних фото зірок шоу-бізнесу, що відбулася 1 вересня, вже увійшла в історію інтернету. У Мережу, як стверджується на різних джерелах, витекли інтимні знімки майже ста голлівудських знаменитостей.
Серед іменитих жертв Дженніфер Лоуренс, Кірстен Данст, Ріанна, Кім Кардашьян, Кара Делевінь, Авріл Лавін, Селена Гомес, Вайнона Райдер, Кейт Босуорт, Ембер Херд і багато інших. Деякі постраждалі стверджують, що на утекших фото не вони. Хоча зображення оперативно видаляються з великих онлайн-сховищ і блогів, їх неможливо прибрати звідусіль з інтернету.
Хто викрав фото?
Перша згадка знімків з'явилося 26 серпня на анонімному іміджбордах anon-ib.com, розповідає It.tut. Хтось пропонував купити знімки, залишивши адресу електронної пошти [email protected]. Знання першоджерела і навіть адреси пошти навряд чи допоможе розслідуванню - приховати географічне розташування автора публікації, а тим більше особистість в інтернеті, нескладно.
З 1 вересня знімки стали розлітатися по інтернету з анонімного іміджборда 4chan і колективного блогу Reddit. Один з користувачів Reddit виявив, що хтось під ніком BluntMastermind публікує нові знімки раніше інших джерел. Інший користувач на скріншоті з «анонсом» нових фото, пропонованих на продаж, побачив назву домашньої мережі і назви комп'ютерів в ній - за цією інформацією за допомогою пошуку в Google він нібито обчислив імена і місце роботи розповсюджувача. Перший користувач продовжив розслідування і знайшов акаунти з цими іменами на Facebook, Steam і LinkedIn.
«Обвинуваченим» пользователеямі Reddit став інженер-програміст Брайан Хемад зі штату Джорджія, США. Хемад в інтерв'ю Daily Mail заявив про свою непричетність до злому. «Я не стою за всім цим. Я збрехав комусь на Reddit в спробі продати за біткоіни відфотошоплений картинку », - сказав він. Однак видання зазначає, що Хемад був здатний на злом: на сайті компанії, де він працює, Хемад описується як технічний експерт і фахівець з PHP, MySQL і Java. Відзначимо, що розслідування користувачів Reddit робить Хемада офіційним обвинуваченим у злочині.
За два дні до витоку представник хакерської групи HackApp опублікував на PasteBin скрипт, що дозволяє підібрати пароль до iCloud. Уразливість дозволяла через сервіс «Знайти iPhone» таємно підібрати пароль методом брутфорса. Вже 1 вересня вразливість була закрита Apple.
Перші повідомлення про злом з'явилися ще до публікації скрипта. Доказів того, що все фото були вкрадені з iCloud, також немає. Теоретично можливо, але на практиці дуже складно встановити, хто пробував підбирати паролі до акаунтів, якщо це робилося через вказаний скрипт.
Можна також припустити, що хакери використовували не скрипт для брутфорса, а фішингову техніку, поширюючи шкідливі посилання в електронних листах (наприклад, запрошенням на VIP-захід). В такому випадку зловмисника буде важко обчислити технічним фахівцям.
До справи може бути причетний не одна людина: автор скрипта або трояна може бути не пов'язаний з хакерами, що зламали «зоряні акаунти», хакери могли не публікувати знімки самі, а перепродати їх, а ланцюжок перепродажів може складатися з багатьох ланок.
Так чи інакше, зловмисникові (або групу зловмисників) загрожує чималий термін. Організатор «зоряної витоку» вересня 2011 року, який опублікував вкрадені інтимні фото Скарлетт Йоханссон, Крістіни Агілери та інших знаменитостей, отримав 10 років в'язниці і штраф в 72 000 доларів, хоча звинувачення по 21 пункту передбачало до 121 роки в'язниці сумарно.
Мета досягнута?
Інформація з ящиків електронної пошти зірок, а особливо з хмарних сховищ - таких, як iCloud, цікавить хакерів просто з марнославства, вважають експерти. Фахівець з інформаційної безпеки Infowatch вже назвав витік інтимних фото зірок «найбільшим в історії скандалом» такого роду. Недарма до розслідування підключилися і американські спецслужби, які разом з Apple продовжують шукати хакера, який став причиною найгучнішого «зливу» в Інтернет.
«ФБР знає про повідомлення, які стосуються комп'ютерного проникнення і незаконної публікації матеріалів за участю відомих осіб», - цитує The Wall Street Journal заяву спецслужб. Apple також заявила про участь в розслідуванні інциденту. «Ми ставимося до конфіденційності користувачів дуже серйозно і вивчаємо ці повідомлення», - сказали в Купертіно.
Про те, на якому етапі нині перебуває розслідування обставин гучної справи, поки не повідомляється, проте відомо, що сам зловмисник або люди, які виступають від його особи, які не бояться публічно звертатися до Інтернет-користувачам і навіть просити у них грошей за такі « подвиги ». У своєму зверненні зловмисник заявив, що він не займався інтернет-зломом, а просто «колекціонував» фотографії, зібрані з різних джерел, характер яких сам «колекціонер» не уточнив. Пізніше передбачуваний злодій пообіцяв опублікувати ще фотографії оголених зірок - за пожертви з боку інтернет-користувачів.
«Люди хочуть ****** безкоштовно, - цитує IB Times заяву самопроголошеного« хакера ». - Звичайно, я отримав 120 доларів на мій біткоіни-гаманець і скільки грошей (я багато заплатив через біткоіни-систему, щоб добути деякі фотосет), я дійсно не отримав того, на що сподівався ». Є цей самопроголошений «хакер» справжньою причиною злому або це просто шахрай, який вирішив нажитися на чужій авантюрі, поки неясно.
Архів відвертих фотографій знаменитостей
Архів відвертих фотографій знаменитостей можна подивитися тут . Відзначимо, що хакери виклали в Мережу поки що найменшу частину фотографій з усіх. Інші будуть доступні зловмисники хочуть показати найближчим часом за біткоіни.
Компанія Apple зі свого боку ситуацію ніяк не прокоментувала, але зреагувала, закривши вразливість у функції «Знайти iPhone», яку якраз і використовували хакери. Повідомляється, що хакери змогли зламати iCloud методом підбору пароля до облікових записів, на що знадобилося кілька часу. У зв'язку з цим за однією з версій конфлікт був запланований навмисно перед виходом iPhone 6 з боку конкурентів.
Коментарі самих знаменитостей
I def took the 1st pic w / a robe; weight loss chronicle but the 2nd, sorry freaks, is not me. I wish I had that space between my thighs.
-? Jill Scott? (@missjillscott) 4 вересня 2014
Thank you iCloud ????
- Kirsten Dunst (@kirstendunst) 1 вересня 2014
To those of you looking at photos I took with my husband years ago in the privacy of our home, hope you feel great about yourselves.
- Mary E. Winstead (@M_E_Winstead) 31 серпня 2014
These so called nudes of me are FAKE people. Let me nip this in the bud right now. * Pun intended *
- Victoria Justice (@VictoriaJustice) 31 серпня 2014
Seriously, do not forget that the person who stole these pictures and leaked them is not a hacker: they're a sex offender.
- Lena Dunham (@lenadunham) 1 вересня 2014
to every1 going on about my "nudes" & my "m & g prices" neither are real! my lil ass is a lot cuter than that lmao & tour details r comin soon
- Ariana Grande (@ArianaGrande) 2 вересня 2014
Do not worry bro, it would just be photos of food and other people's dogs anyway. pic.twitter.com/Ol1RChRM9S
- Anna Kendrick (@ AnnaKendrick47) 1 вересня 2014
Even worse than seeing women's privacy violated on social media is reading the accompanying comments that show such a lack of empathy.
- Emma Watson (@EmWatson) 1 вересня 2014
Shame on you if you think that because a woman chooses to celebrate the beauty of her naked body she deserves to have her privacy violated.
- Ashley Madekwe (@smashleybell) 1 вересня 2014
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.