Почти через полтора года после крупной утечки фотографий обнаженных знаменитостей, получившей название «Celebrate», 36-летний злоумышленник Райан Коллинз был обвинен в нарушении Computer Fraud and Abuse Act.
При расследовании инцидента Apple отклонила предположение о том, что служба iCloud была взломана, специалисты компании утверждали, что это была фишинговая атака. Так и оказалось на само деле: в ходе следствия Коллинз заявил, что атака была проведена с помощью социальной инженерии в виде серии фишинговых атак. Таким образом, Celebrate был результатом атак социальной инженерии, а не взлома пароля iCloud «в лоб», как считалось вначале.
Коллинз реализовывал фишинговые атаки с ноября 2012 по сентябрь 2014 гг. При этом использовались письма, замаскированные под официальные уведомления от Google и Apple, в которых у жертв запрашивались их имена пользователей и пароли. Благодаря этой информации Коллинз получил доступ к 50 учетным записям iCloud и 72 учетным записям Gmail.
Коллинз может быть приговорен к максимальному наказанию в виде 5 лет лишения свободы и штрафу в 250 000 долл. Однако если учесть его соглашение о признании вины, срок может составить 18 месяцев тюремного заключения.
Какой вывод должны сделать из этого пользователи? Никогда ни одна компьютерная компания не будет запрашивать у пользователя его логин и пароль. Будьте внимательнее.
