Giả mạo nhân viên Apple để đánh cắp hình ảnh và video từ iCloud của hơn 300 nạn nhân

Đi chợ công nghệ - Ngày đăng : 08:15, 27/08/2021

Một người đàn ông sống tại California đã phạm 4 trọng tội vì đã mạo danh nhân viên hỗ trợ khách hàng của Apple và đột nhập vào nhiều tài khoản iCloud của hàng trăm nạn nhân để lấy cắp hơn 620.000 bức ảnh cùng 9.000 video.

Theo Los Angeles Times, Hao Kuo Chi, 40 tuổi, sinh sống tại La Puente, California bị FBI cáo buộc đã truy cập vào tài khoản lưu trữ ảnh và video của ít nhất 306 nạn nhân với mục đích tìm kiếm ảnh khỏa thân. Chi thừa nhận rằng anh ta thường xuyên quảng cáo về việc bản thân có thể xâm nhập vào tài khoản iCloud của người khác và đã thực hiện điều đó với 200 tài khoản theo yêu cầu của những vị khách trực tuyến.

Sử dụng tên giả là David, Chi thường tự xưng là nhân viên hỗ trợ khách hàng của Apple và lừa nạn nhân cung cấp Apple ID cùng với mật khẩu trong các email liên lạc để có thể truy cập vào iCloud của họ.

Giả mạo nhân viên Apple để đánh cắp hình ảnh và video từ iCloud của hơn 300 nạn nhân - Ảnh 1.

Thông qua cách thức này, Chi đã thu thâp được một thư viện khổng lồ gồm các bức ảnh và video bị đánh cắp, và lưu giữ chúng trên tài khoản DropBox cá nhân. Trong số đó có thư mục được đặt tên là "Win", là nơi chứa hình ảnh hoặc video khỏa thân của phụ nữ sẽ được chia sẻ giữa một nhóm các đồng phạm ẩn danh qua email mã hóa.

FBI đã xác định được hai địa chỉ email mà Chi sử dụng để lừa nạn nhân thay đổi mật khẩu iCloud và tìm thấy hơn 500.000 email trong hai tài khoản này. Trong đó có khoảng 4.700 email chứa ID người dùng và mật khẩu iCloud đã được gửi cho Chi.

Trong phiên tòa, đặc vụ FBI Anthony Bossone cho biết mỗi khi nhận được yêu cầu hack một tài khoản iCloud bất kỳ, Chi sẽ tiền hành các thủ thuật lấy cắp đồng thời gửi lại toàn bộ hình ảnh, video đến "khách hàng" thông quan một liên kết chia sẻ Dropbox. Tại thời điểm bị bắt, tài khoản của Chi có tới hơn 620.000 bức ảnh cùng 9.000 video bao gồm cả những hình ảnh khỏa thân của nạn nhân.

Giả mạo nhân viên Apple để đánh cắp hình ảnh và video từ iCloud của hơn 300 nạn nhân - Ảnh 2.

Trong tất cả các lần gây án, hình ảnh vẫn luôn được lưu trữ trên máy chủ bảo mật của Apple và Chi chỉ truy cập bằng cách yêu cầu nạn nhân đưa thông tin đăng nhập. Vì vậy, về phía Apple thì không có bất cứ vấn đề nào liên quan đến hệ thống bảo mật của iCloud.

Vụ việc này bị phát hiện vào năm 2018 khi Chi truy cập vào iCloud của người nổi tiếng và phát tán những hình ảnh anh ta thu thập được lên một trang web khiêu dâm. Một công ty ở California chuyên xóa ảnh người nổi tiếng khỏi internet đã xác định được những hình ảnh này được tải lên tại địa chỉ nhà của Chi. FBI sau đó đã được lệnh khám xét và đột kích vào nhà của Chi vào ngày 19 tháng 5 cùng năm.

Theo báo cáo của Los Angeles Times, vào thời điểm đó, FBI đã thu thập được đầy đủ bằng chứng về quá trình phạm tội của Chi thông qua các hồ sơ có được từ Dropbox, Google, Apple, Facebook và Charter Communications.

Chi phải đối mặt với mức án 5 năm tù cho tổng cộng 4 tội danh mà anh ta bị buộc tội: một tội danh về âm mưu cùng ba tội danh về việc truy cập trái phép vào một máy tính được bảo vệ.

Theo Petapixel

Huy Nguyễn