联邦调查局在突击搜索行动中逮捕了黑客

阅读量127611

|

发布时间 : 2016-01-19 14:46:31

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/43719/cyber-crime/feds-arrested-home-of-suspects.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t01f2d48b4a73dbbe63.jpg

联邦调查局(FBI)在对Fappenning黑客事件的调查过程中,逮捕了一名涉案黑客。

在2014年,一名未知身份的黑客将大量明星的艳照泄漏在了互联网上,这些明星中还包括Kate Upton在内(著名模特,演员)。我们把此次事件称为“Fappenning”,在此次事件中,攻击者窃取到了大量的苹果iCloud帐号,其中就包括大量美国明星的苹果帐号。

今日的新闻头条报道的都是FFBI逮捕了相关涉案嫌疑人的信息,一份由法院发布的新文件披露了涉案嫌疑人的姓名,他就是Ed Majerczyk。

去年,Gawker曾报道称,美国联邦调查局在芝加哥的一间屋子内逮捕了Emilio Herrera,而他就是攻击了千万用户iCloud帐号的嫌疑人之一,他所窃取的这些帐号就包括Fappening事件中相关的明星账号。

Gawker报道称:“Herrera表示,他所破解的iCloud帐号远远不仅限于明星;在2013年5月31日以及2014年8月31日,他的IP地址曾访问过大约572个独立的iCloud帐号。据统计,这些独立的iCloud帐号总共被访问过3263次。”

根据Gawker所得到的文件,在此次安全泄漏事件中还有另外一名涉案人员。去年10月,在Ed Majerczyk芝加哥的家中,联邦调查局的特工成功逮捕了他。具体信息大家可以在下面的文件中看到。

当局以非法访问iCloud帐号的罪名对这名涉案嫌疑人提起了诉讼。根据联邦调查局的调查,这名黑客似乎在他芝加哥的家中访问了这些帐号,在2014年中,Majerczyk破解了330个独立的iCloud帐号,这些帐号的访问次数总共有600多次。这名攻击者在破解了目标iCloud帐号之后,他在访问了目标用户的照片相册之后,便将这些照片上传至4chan网上了。

根据Gawker(著名媒体公司)所获取到的法院文件,执法部门已经发现了一些Lennifer Lawrence的艳照(其代表作为《饥饿游戏》)。

在2014年10月,联邦调查局对Ed Majerczyk提起了诉讼。他在审判中表示,在获取Jennifer Lawrence艳照的过程中,他使用的是一些社会工程学方面的技术。而Jennifer Lawrence似乎已经成为了Fappening事件的“代言人”了。

此次事件起于2014年8月31日,受此次事件影响的明星有J.L,J.v,K.U以及A.L等等,而且涉案照片目前仍在互联网上流传。在事件发生之后,联邦调查局与此次案件的受害者们进行了谈话,联邦调查局认为攻击者在没有经过苹果iCloud帐号身份验证的情况下获取到了这些照片。联邦调查局在对受害者iCloud帐号的纪录(来源于谷歌和苹果公司)进行了分析之后,他们发现,攻击者在访问或尝试访问这些明星的电子邮箱和iCloud帐号过程中,使用了多台电脑,而且整个非法入侵行为持续了数月之久。目前,联邦调查局已经将ED MAJERCZYK认定为了此次案件的涉案嫌疑人。

根据法院文件PDF]的描述,Majerczyk伪装成了一名“苹果公司的技术助手”,并由此来获取到了iCloud账户的访问权限,通过这样的社会工程学技巧,他成功地窃取到了大量明星的艳照。

Gawker在报道中说到:“联邦调查局认为,Majerczyk通过一系列虚假的电子邮箱账号(例如“appleprivacysecurity@gmail.com”)创建了一个钓鱼网络,并且通过一些非常基本的小技巧成功地诱骗这些目标用户将他们的账户密码“拱手奉上”。”

其中有一名受害人说到:“她在苹果的iTunes中使用了iCloud服务,其中还包括iMessage。与此同时,她便无法访问她当前的电子邮箱,并且还接收到了密码被重置的通知信息。”

在遇到了上述这些问题的一周之后,她iPhone上的iMessage还接收到了一条钓鱼信息。她说到:“我接收到了一条钓鱼iMessage信息,并且发现我的iCloud帐号也接收到了相同的信息,这条钓鱼信息的发送者为appleprivacysecurity@gmail.com。

信息内容大致如下:“周三时,你的苹果ID曾在未被授权的设备上用于登陆过iCloud,2014年8月20日,操作系统:iOS 5.4,登陆地点:俄罗斯.莫斯科,IP地址:95.108.142.138。如果这是您自己进行的操作,那么请忽略这条信息。否则为了保护您账户的安全,我们建议您尽快修改您的密码。为了保证修改密码的安全性,我们给您提供了一个一次性的验证码-0184737,您可以使用这一验证码,登录http://applesecurity.serveuser.com/来修改您的密码,很抱歉给您带来了不便。”

但是她并不记得是否点击过这条钓鱼链接了,当时她认为这是一条合法信息,但是她的助手却不这样认为,而且根据她助手的回忆,她当时并没有点击这条钓鱼链接。

攻击iCloud帐号的行为很明显是黑客的一种玩笑之举,比如说Jennifer Lawrence所遇到的情况,明星无法访问他们的iCloud帐号,并且还接收到了一封来自于appleprivacysecurity@gmail.com的虚假支持邮件。

目前,相关的调查仍在进行,如果大家对此案件感兴趣,请继续关注我们的后续报道。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66