This page has been robot translated, sorry for typos if any. Original content here.

Хакери зламали iCloud і виклали в Мережу інтимні фото 100 голлівудських зірок

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Відверті фотографії голлівудських зірок, серед яких актриса Кірстен Данст, співачка Ріанна, зірка «Голодних ігор» Дженніфер Лоуренс і інші, з'явилися в загальному доступі. Передбачається, що знімки дівчат були викрадені в результаті злому iCloud.

Як повідомляє BuzzFeed, крім Лоуренс і Ріанни, фотографії також імовірно викрадені у Мері Кейт Олсен, Аріани Гранде, Вікторії Джастіс, Кейт Аптон і інших. На багатьох зображеннях зірки постали в незвичному для глядачів вигляді - без макіяжу, а часом і напівголі. Поки неясно, чи всі фотографії - справжні. Всього в списку постраждалих знаменитостей понад 100 прізвищ.

Мері Елізабет Уінстед, чиї знімки також потрапили в мережу, підтвердила їх автентичність, зазначивши, що ці фото були видалені дуже давно. «Я можу тільки здогадуватися, які страшні зусилля було докладено до цього», - додала вона.

Представник Дженніфер Лоуренс також фактично підтвердив справжність знімків, назвавши злом «кричущим порушенням недоторканності приватного життя». Він пригрозив кримінальним переслідуванням як самим хакерам, так і тим, хто надумає поширювати відверті фото актриси.

За останні кілька місяців хакери в усьому світі провели безліч кібератак, в результаті чого було зламано або вкрадені дані знаменитостей, політиків і компаній. З'явилися і думки про те, як гучний скандал може відбитися на Apple, нехай і не всі учасниці зливу використовували «яблучні» пристрої.

закриття уразливості

Як стало відомо, Apple закрила уразливість в iCloud, через яку хакери викрали інтимні фото знаменитостей.

Видалення фото з Інтернету

Витік інтимних фото зірок шоу-бізнесу, що відбулася 1 вересня, вже увійшла в історію інтернету. У Мережу, як стверджується на різних джерелах, витекли інтимні знімки майже ста голлівудських знаменитостей.

Серед іменитих жертв Дженніфер Лоуренс, Кірстен Данст, Ріанна, Кім Кардашьян, Кара Делевінь, Авріл Лавін, Селена Гомес, Вайнона Райдер, Кейт Босуорт, Ембер Херд і багато інших. Деякі постраждалі стверджують, що на утекших фото не вони. Хоча зображення оперативно видаляються з великих онлайн-сховищ і блогів, їх неможливо прибрати звідусіль з інтернету.

Хто викрав фото?

Перша згадка знімків з'явилося 26 серпня на анонімному іміджбордах anon-ib.com, розповідає It.tut. Хтось пропонував купити знімки, залишивши адресу електронної пошти anon_cookie@yahoo.com. Знання першоджерела і навіть адреси пошти навряд чи допоможе розслідуванню - приховати географічне розташування автора публікації, а тим більше особистість в інтернеті, нескладно.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

З 1 вересня знімки стали розлітатися по інтернету з анонімного іміджборда 4chan і колективного блогу Reddit. Один з користувачів Reddit виявив, що хтось під ніком BluntMastermind публікує нові знімки раніше інших джерел. Інший користувач на скріншоті з «анонсом» нових фото, пропонованих на продаж, побачив назву домашньої мережі і назви комп'ютерів в ній - за цією інформацією за допомогою пошуку в Google він нібито обчислив імена і місце роботи розповсюджувача. Перший користувач продовжив розслідування і знайшов акаунти з цими іменами на Facebook, Steam і LinkedIn.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

«Обвинуваченим» пользователеямі Reddit став інженер-програміст Брайан Хемад зі штату Джорджія, США. Хемад в інтерв'ю Daily Mail заявив про свою непричетність до злому. «Я не стою за всім цим. Я збрехав комусь на Reddit в спробі продати за біткоіни відфотошоплений картинку », - сказав він. Однак видання зазначає, що Хемад був здатний на злом: на сайті компанії, де він працює, Хемад описується як технічний експерт і фахівець з PHP, MySQL і Java. Відзначимо, що розслідування користувачів Reddit робить Хемада офіційним обвинуваченим у злочині.

За два дні до витоку представник хакерської групи HackApp опублікував на PasteBin скрипт, що дозволяє підібрати пароль до iCloud. Уразливість дозволяла через сервіс «Знайти iPhone» таємно підібрати пароль методом брутфорса. Вже 1 вересня вразливість була закрита Apple.

Хакеры взломали iCloud и выложили в Сеть интимные фото 100 голливудских звезд

Перші повідомлення про злом з'явилися ще до публікації скрипта. Доказів того, що все фото були вкрадені з iCloud, також немає. Теоретично можливо, але на практиці дуже складно встановити, хто пробував підбирати паролі до акаунтів, якщо це робилося через вказаний скрипт.

Можна також припустити, що хакери використовували не скрипт для брутфорса, а фішингову техніку, поширюючи шкідливі посилання в електронних листах (наприклад, запрошенням на VIP-захід). В такому випадку зловмисника буде важко обчислити технічним фахівцям.

До справи може бути причетний не одна людина: автор скрипта або трояна може бути не пов'язаний з хакерами, що зламали «зіркові акаунти», хакери могли не публікувати знімки самі, а перепродати їх, а ланцюжок перепродажів може складатися з багатьох ланок.

Так чи інакше, зловмисникові (або групу зловмисників) загрожує чималий термін. Організатор «зоряної витоку» вересня 2011 року, який опублікував вкрадені інтимні фото Скарлетт Йоханссон, Крістіни Агілери та інших знаменитостей, отримав 10 років в'язниці і штраф в: 72 000 доларів, хоча звинувачення по 21 пункту передбачало до 121 роки в'язниці сумарно.

Мета досягнута?

Інформація з ящиків електронної пошти зірок, а особливо з хмарних сховищ - таких, як iCloud, цікавить хакерів просто з марнославства, вважають експерти. Фахівець з інформаційної безпеки Infowatch вже назвав витік інтимних фото зірок «найбільшим в історії скандалом» такого роду. Недарма до розслідування підключилися і американські спецслужби, які разом з Apple продовжують шукати хакера, який став причиною найгучнішого «зливу» в Інтернет.

«ФБР знає про повідомлення, які стосуються комп'ютерного проникнення і незаконної публікації матеріалів за участю відомих осіб», - цитує The Wall Street Journal заяву спецслужб. Apple також заявила про участь в розслідуванні інциденту. «Ми ставимося до конфіденційності користувачів дуже серйозно і вивчаємо ці повідомлення», - сказали в Купертіно.

Про те, на якому етапі нині перебуває розслідування обставин гучної справи, поки не повідомляється, проте відомо, що сам зловмисник або люди, які виступають від його особи, які не бояться публічно звертатися до Інтернет-користувачам і навіть просити у них грошей за такі « подвиги ». У своєму зверненні зловмисник заявив, що він не займався інтернет-зломом, а просто «колекціонував» фотографії, зібрані з різних джерел, характер яких сам «колекціонер» не уточнив. Пізніше передбачуваний злодій пообіцяв опублікувати ще фотографії оголених зірок - за пожертви з боку інтернет-користувачів.

«Люди хочуть ****** безкоштовно, - цитує IB Times заяву самопроголошеного« хакера ». - Звичайно, я отримав 120 доларів на мій біткоіни-гаманець і скільки грошей (я багато заплатив через біткоіни-систему, щоб добути деякі фотосет), я дійсно не отримав того, на що сподівався ». Є цей самопроголошений «хакер» справжньою причиною злому або це просто шахрай, який вирішив нажитися на чужій авантюрі, поки неясно.

Архів відвертих фотографій знаменитостей

Архів відвертих фотографій знаменитостей можна подивитися тут . Відзначимо, що хакери виклали в Мережу поки що найменшу частину фотографій з усіх. Решта знімки зловмисники хочуть показати найближчим часом за біткоіни.

Компанія Apple зі свого боку ситуацію ніяк не прокоментувала, але зреагувала, закривши вразливість у функції «Знайти iPhone», яку якраз і використовували хакери. Повідомляється, що хакери змогли зламати iCloud методом підбору пароля до облікових записів, на що знадобилося кілька часу. У зв'язку з цим за однією з версій конфлікт був запланований навмисно перед виходом iPhone 6 з боку конкурентів.

Коментарі самих знаменитостей

>