Um homem da Califórnia confessou que roubou algumas centenas de milhares de fotos íntimas de mulheres usando engenharia social para obter acesso a contas do iCloud. O homem foi identificado como Hao Kuo Chi, mas era chamado de David, o rapaz tem 40 anos e, apesar de viver na Califórnia, o rapaz foi indiciado por promotores do estado da Flórida por conspiração e fraude cibernética.
Chi tinha “icloudripper4you” como nome de usuário em fóruns online, e não teria trabalhado sozinho na invasão de contas do iCloud de clientes da Apple. Para entrar em contato com suas vítimas, ele forjava e-mails falsos, onde se passava por representante de suporte da Apple, a fim de obter acesso às contas, principalmente de mulheres jovens.
Os roubos ocorreram pelo menos entre setembro de 2014 e maio de 2018, tendo os IDs Apple e as senhas das vítimas em mãos, Chi vasculhava as contas do iCloud e procurava por fotos íntimas em que as mulheres aparecessem nuas. Quando encontrava esse tipo de conteúdo, ele compartilhava com outras pessoas usando um serviço de e-mail com criptografia de ponta a ponta.
Em um acordo com a promotoria a fim de diminuir a pena, Chi confessou que conseguiu acessar pelo menos 306 contas iCloud de mulheres, a maioria jovens, dos estados do Arizona, Califórnia, Connecticut, Flórida, Kentucky, Louisiana, Maine, Massachusetts, Ohio , Pensilvânia, Carolina do Sul e Texas.
Dados coletados era tratados como “vitórias”
Na confissão, Hao Kuo Chi disse que ele e outras pessoas procuravam por fotos e vídeos de mulheres nuas em contas do iCloud, quando encontravam, se referiam a esse material como “vitórias”. As “vitórias” eram coletadas e compartilhadas por e-mail. O modus operandi de Chi não era usado apenas por ele, e todos que utilizavam esse esquema para invadir contas costumavam trocar fotos entre si.
O esquema foi descoberto em maio deste ano, quando agentes federais fizeram uma busca na casa de Chi. Na ocasião, foram encontrados mais de 500.000 e-mails em duas contas do Gmail usadas exclusivamente para o esquema, com credenciais de em torno de 4.700 contas iCloud. O material roubado era armazenado em uma conta do Dropbox, que teria 620.000 fotos e 9.000 vídeos.
Via Olhardigital