Хитрый хакер украл 620 000 фото из iCloud, выдавая себя за сотрудника Apple

Хитрый хакер украл 620 000 фото из iCloud, выдавая себя за сотрудника Apple

Хитрый хакер украл 620 000 фото из iCloud, выдавая себя за сотрудника Apple

Житель города Ла Пуэнт в Лос-Анджелесе смог взломать тысячи аккаунтов iCloud и собрать в общей сложности более 620 тыс. фотографий и видеозаписей интимного характера. Правоохранители уже вычислили злоумышленника и предъявили ему обвинения.

40-летний Хао Ку Чи признал себя виновным по четырём статьям, включая несанкционированный доступ к устройству.

Оказалось, что находчивый хакер выдавал себя за сотрудника службы поддержки Apple, что позволяло ему в электронной переписке с жертвами склонять их к выдаче Apple ID и пароля от него.

В итоге Чи получил доступ к аккаунтам как минимум 306 пользователей, большую часть которых представляли девушки. Как отметил сам обвиняемый, взлом около 200 учётных записей ему заказали незнакомые люди в Сети.

Действуя под псевдонимом «icloudripper4you», Чи предлагал свои услуги по проникновению в аккаунты iCloud. Правоохранителям он признался, что несанкционированный доступ был нужен для кражи фотографий и видеозаписей.

Также подозреваемый подчеркнул, что опасается за свою дальнейшую жизнь и карьеру и не хочет, чтобы эта история серьёзно навредила ему. Чи раскаялся и отметил, что у него есть семья.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Одной из их ключевых особенностей остаются низкие затраты на организацию. Однако простыми эти атаки назвать нельзя: злоумышленники всё чаще используют средства автоматизации, включая технологии искусственного интеллекта, и эта тенденция продолжит усиливаться.

В целом на массовые атаки приходится около 20% всех успешных инцидентов. Чаще всего киберпреступники эксплуатируют простые уязвимости в широко распространённом программном обеспечении. Нередко точкой входа становятся уязвимые веб-приложения.

Наиболее распространённые методы атак:

  • вредоносные программы — 56%;
  • эксплуатация уязвимостей — 47%;
  • социальная инженерия — 39%;
  • использование скомпрометированных учётных записей — 18%;
  • применение легального ПО (средства шифрования, удалённого доступа) — 5%;
  • компрометация цепочек поставок — 2%.

Среди классов вредоносных программ лидируют троянцы удалённого управления (34%), шпионские программы (22%), майнеры (19%) и шифровальщики (14%). При этом троянцы постепенно вытесняют классические шпионские решения. Шифровальщики в массовых атаках применяются относительно редко — их использование слишком сложно и дорого для организаторов подобных кампаний.

От массовых атак страдают не только конечные пользователи и малый бизнес, но и крупные компании, а также государственные структуры. Как отметила Ирина Зиновкина, в промышленности это связано с целым рядом факторов.

Активная цифровизация часто сопровождается применением незрелых технологий и решений, а также острой нехваткой квалифицированных специалистов по информационной безопасности — как по количеству, так и по уровню подготовки. Кроме того, промышленные предприятия нередко становятся объектами атак политически мотивированных активистов.

Атаки на государственные учреждения также нередко носят политически мотивированный характер. С технической точки зрения злоумышленникам помогает высокая доля устаревшего программного обеспечения, используемого в госсекторе.

Наиболее частые последствия массовых атак:

  • утечки данных (в более чем трети случаев — учётных данных) — 40%;
  • дальнейшее распространение атак (DDoS, фишинг) — 26%;
  • нарушение основной деятельности организаций — 24%;
  • ущерб интересам государства — 8%;
  • прямой финансовый ущерб — 6%.

При этом, как подчеркнула Ирина Зиновкина, практически все атаки так или иначе направлены на получение выгоды. В среднем доход их организаторов примерно в пять раз превышает понесённые затраты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru