Californiano robó miles de ID de iCloud en busca de ‘desnudos’

Un residente de California de 40 años se hizo pasar por el servicio de atención al cliente de Apple durante 3 años para robar las cuentas de iCloud de mujeres jóvenes que buscaban fotos desnudas.

La escalofriante historia, relatada por le Los Angeles Times el 23 de agosto de 2021 se lleva a cabo en La Puente, California. El 19 de mayo de 2021, el FBI tocó el timbre de la puerta de un hombre de 40 años, Hao Kuo Chi, con una orden de registro. Este último, que también se hace llamar David, corre el riesgo de hasta 5 años de prisión, por hechos de los que se declara culpable.

Durante más de 3 años, este cuarenta y tantos había estado involucrado en una red de robo y intercambio de imágenes desnudas, comúnmente llamadas “desnudos”, de mujeres jóvenes. Entre su botín personal y sus intercambios, consiguió más de 620.000 fotos y 9.000 videos, recuperados de miles de cuentas de iCloud, el servicio de almacenamiento en línea de Apple.

A veces, un correo electrónico es suficiente para piratear a las víctimas. // Fuente: Louise Audry para Numerama

Las autoridades lo identificaron luego de una investigación privada. Una empresa especializada en eliminar fotos de celebridades de Internet había encontrado fotos desnudas de una celebridad local de Tampa en un sitio pornográfico. La víctima los había tomado en su iPhone, cuya copia de seguridad está en iCloud. Es a partir de los registros (el historial de conexiones) del espacio en la nube de esta víctima anónima que los investigadores volvieron a la dirección de Hao Kuo Chi.

Un simple phishing para miles de robos

Para acceder a las cuentas de iCloud de las víctimas, el ciberdelincuente no utilizó un truco complicado, sino simples correos electrónicos de phishing: confesó repetidamente que se hacía pasar por un empleado de servicio al cliente de Apple. Sus mensajes, enviados desde direcciones como “applebackupicloud” y “backupagenticloud”, tenían la intención de engañar a las víctimas para que le dijeran su Apple ID y contraseña. En la jerga, hablamos de typosquatting: el matón usa una dirección llena de palabras clave que podrían estar en la dirección de la organización o de la persona a la que está imitando.

Una vez que se obtuvo el precioso sésamo, el Sr. Chi subió las imágenes almacenadas en el espacio en línea. Cualquier foto desnuda se almacenaba en una carpeta separada, con el nombre de código “victorias” y luego se compartía con toda la red en un mensaje cifrado. Cuestionado por la prensa, el imputado afirma que desconoce la verdadera identidad de sus compañeros en el crimen. Pero admitió haber matado al menos a 306 víctimas en Estados Unidos, principalmente mujeres jóvenes.

Donde el caso aún se oscurece es que el matón no eligió a sus víctimas al azar. Lo hizo, en más de dos tercios de los casos, a pedido de personas que conoció en línea. Bajo el sobrenombre de “iclouddripper4you” (que podría traducirse como “el filtrador de iCloud para ti”), el hombre de 40 años se presentó en foros y ofreció sus servicios como “hacker” de cuentas de iCloud. Sus asociados le pedirían que pirateara una cuenta en particular y el ciberdelincuente les enviaría una copia del contenido en Dropbox.

Al declararse culpable, Chi espera que el caso ” no arruinar su vida entera “, Afirmando que él” lamento lo que hizo “Y recordando eso” tiene una familia El FBI especifica por su parte que ha enviado más de 500.000 correos electrónicos y que habría recuperado 4.700 dúos de identificadores para espacios de iCloud, cifra muy superior a la confesada.


Source: Numerama by cyberguerre.numerama.com.

*The article has been translated based on the content of Numerama by cyberguerre.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!