В 2014 году в Голливуде разразился скандал – в сеть утекло более 500 откровенных фото американских знаменитостей. Актрисы, модели, поп-дивы и светские львицы, проснувшись 1 сентября, вдруг обнаружили, что даже самое личное, скрытое в их приватных папках на телефонах, может стать достоянием общественности. СМИ и паблики по всему миру буквально взорвались, обсуждая эту атаку хакеров, ведь в списке пострадавших было около 100 человек, и среди них – Дженнифер Лоуренс, Кирстен Данст, Рианна, Селена Гомес, Ариана Гранде, Ким Кардашьян, Тэйлор Свифт и многие другие.
Уязвимость или атака?
Помимо масштабности и массовости, особенность этой утечки была в том, что большинство фотографии звезд украли из их аккаунтов в облачном сервисе iCloud. И тогда все владельцы iPhone, iPad и других устройств от Apple забили тревогу. Естественно, именно на компанию сразу же обрушилась волна обвинений – все считали, что причина взлома таилась в какой-то уязвимости сервиса. Но в Apple все отрицали, утверждая, что никаких взломов внутри облачного хранилища не было.
Для расследования инцидента Apple привлекла ФБР, и благодаря вмешательству правоохранителей удалось раскрыть целую сеть хакеров, которые специализировались на взломах знаменитостей. Это была настоящая подпольная элитная группа коллекционеров, которые обменивались фотографиями звезд исключительно друг с другом. Попасть в нее просто так было невозможно – только показав фото, которое участники закрытого сообщества еще не видели. Личные фотографии звезд были и объектом коллекционирования, и внутренней валютой. Чем известнее знаменитость, тем выше был спрос и цена за фото. Особую же ценность представляли именно нюдсы, за ними охотились и их дорого продавали.
Если хотите узнать, кто подставил группу хакеров-коллекционеров и почему больше всех в этой истории досталось Дженнифер Лоуренс, то послушайте эпизод подкаста Накликали беду.
Как взламывали звезд?
По итогам внутреннего расследования, которое длилось более 40 часов, компания Apple выпустила заявление, что утечки базы паролей с серверов компании не было и на аккаунты звезд были совершены целенаправленные атаки. А чуть позже выяснилось, что злоумышленники использовали сразу несколько схем — социальную инженерию, фишинг и брутфорс.
Как утверждают специалисты по информационной безопасности VK, как правило, взломы облачных хранилищ происходят через потерю доступа к почте, привязанной к сервису. А доступ к почтовым аккаунтам – через фишинговые письма с вредоносными ссылками. Так и было. Один из участников хакерской группы, например, рассылал фейковые письма от лица команды информационной безопасности Apple, в которых просили пользователей подтвердить личность, предоставив логины и пароли от аккаунтов. Письма выглядели, как настоящие, и селебрити, ничего не подозревая, отправляли все свои личные данные. Тут и взламывать особо ничего не приходилось.
После скандала с массовой утечкой фотографий знаменитостей, Apple внесла ряд изменений для усиления защиты личной информации пользователей. Так, в iCloud была внедрена двухфакторная аутентификация. Если ранее для входа в iCloud было достаточно ввести логин и пароль, то обновление требовало еще и четырехзначный код из iMessage или push-уведомления. Такой код может прийти только на те устройства, которые добавлены в список доверенных в настройках профиля Apple ID. Кроме того, появилась система оповещения о попытке смены пароля или подключения нового устройства, чтобы пользователи могли немедленно отреагировать на действия злоумышленников. Например, сменить пароль или обратиться в службу поддержки.
Также у злоумышленников была еще одна схема, которая всё же использовала небольшую уязвимость в сервисе Apple. Тогда, в 2014 году компания не блокировала пользователей при многократной попытке входа. И этим воспользовались хакеры. С помощью специальной программы они методом перебора взламывали аккаунты интересных им личностей. Скандал со звездами обнажил это слабое место в системе безопасности, и теперь у пользователей есть только ограниченное количество попыток на введение правильного пароля.
Но несмотря на усилия со стороны Apple и любой кампании по защите своих сервисов, очень многое зависит от самих пользователей.
Человеческий фактор в информационной безопасности – самое слабое место.
Поэтому главный совет от специалистов – это соблюдать элементарную кибергигиену: использовать только сложные пароли, хранить их в зашифрованном виде в цифровых менеджерах, подключать двухфакторную аутентификацию и отслеживать, кому вы предоставляете доступ, если размещаете фотографии и любые документы на облачных сервисах.
Ставьте лайки этой публикации и читайте другие наши статьи про громкие киберпреступления века 👇
Забавы ради, или как хакер поставил на уши NASA, ФБР и Пентагон
Кибердетектив: добро пожаловать в отель
