The Fappening кто и как

The Fappening: кто и как украл фото голых знаменитостей

2 сентября 2014 в 14:25

Фрагмент одного из украденных интимных снимков. На фото Кейт Аптон и Джастин Верландер

В Сеть, как утверждается на разных источниках, утекли фото почти сотни знаменитостей. Среди именитых жертв Дженнифер Лоуренс, Кирстен Данст, Рианна, Ким Кардашьян, Кара Делевинь, Аврил Лавин, Селена Гомес, Вайнона Райдер, Кейт Босуорт, Эмбер Херд и многие другие. Некоторые пострадавшие утверждают, что на утекших фото не они. Хотя фото оперативно удаляются из крупных онлайн-хранилищ и блогов, их невозможно убрать отовсюду из интернета (даже если очень захотеть ).

Кто украл

Первое упоминание снимков появилось 26 августа на анонимном имиджборде anon-ib.com. рассказывает TJournal. Некто предлагал купить снимки, оставив адрес электронной почты anon_cookie@yahoo.com. Знание первоисточника и даже адреса почты вряд ли поможет расследованию — скрыть географическое расположение автора публикации, а тем более личность в интернете несложно.

С 1 сентября снимки стали разлетаться по интернету с анонимного имиджборда 4chan и коллективного блога Reddit. Один из пользователей Reddit обнаружил, что некто под никнеймом BluntMastermind публикует новые снимки раньше других источников. Другой пользователь на скриншоте с анонсом новых снимков, предлагаемых на продажу, увидел название домашней сети и названия компьютеров в ней — по этой информации с помощью поиска в Google он якобы вычислил имена и место работы распространителя снимков. Первый пользователь продолжил расследование и нашел аккаунты с этими именами на Facebook, Steam и LinkedIn.

Подробности расследования пользователей можно почитать тут. Обвиняемым пользователями Reddit стал инженер-программист Брайан Хэмад из штата Джорджия, США. Хэмад в интервью Daily Mail заявил о своей непричастности ко взлому. Я не стою за всем этим. Я соврал кому-то на Reddit в попытке продать за биткоины отфотошопленную картинку. — сказал он. Однако издание отмечает, что Хэмад был способен на взлом: на сайте компании, где он работает, Хэмад описывается как технический эксперт и специалист по PHP, MySQL и Java. Отметим, что расследование пользователей Reddit не делает Хэмада официальным обвиняемым в преступлении.

Как украл

За два дня до утечки представитель хакерской группы HackApp опубликовал на PasteBin скрипт, позволяющий подобрать пароль к iCloud — облачному хранилищу Apple, куда пользователи смартфонов, планшетов и компьютеров Apple могут заливать (в том числе автоматически) свои фото и прочие документы. Уязвимость позволяла через сервис Find My Phone тайно подобрать пароль брутфорсом (автоматизированным поочередным подбором). Уже 1 сентября уязвимость была закрыта разработчиками.

Первые сообщения о грядущем The Fappening появились еще до публикации скрипта. Доказательств того, что все фото были украдены с iCloud, также нет. Теоретически возможно, но на практике очень сложно установить, кто пробовал подбирать пароли к аккаунтам, если это делалось через указанный скрипт.

Можно также предположить, что хакеры использовали не этот скрипт, а какой-либо троян для iOS, распространявшийся с популярным приложением либо электронным письмом (к примеру, приглашением на VIP-мероприятие). В таком случае злоумышленника могут вычислить технические специалисты Apple, проанализировав телефоны жертв утечки.

К делу может быть причастен не один человек: автор скрипта или трояна может быть не связан с хакерами, взломавшими звездные аккаунты, хакеры могли не публиковать снимки сами, а перепродать их, а цепочка перепродаж может состоять из многих звеньев.

Так или иначе, злоумышленнику (или группе злоумышленников) грозит немалый срок. Организатор звездной утечки сентября 2011 года, опубликовавший украденные интимные фото Скарлетт Йоханссон, Кристины Агилеры и других знаменитостей, получил 10 лет тюрьмы и штраф в 72 тысячи долларов, хотя обвинение по 21 пункту предусматривало до 121 года тюрьмы суммарно.

Как жить дальше

Продукция компании Apple считается достаточно надежной и защищенной. Apple даже избежала упомянутого в начале Heartbleed. Но даже в магазин приложений Apple может просочиться вирус. Абсолютно неуязвимых перед хакерами компаний нет — есть лишь защищенные в большей или меньшей степени.

IT.TUT.BY дает семь советов по защите интимных фото от хакеров:

1. Если вы собираетесь хранить свои интимные фото в интернете, поинтересуйтесь репутацией сервиса. который вы используете. Самыми надежными считаются SpiderOak и Mega. хотя нельзя назвать беззащитными и Google Drive. Microsoft OneDrive. Яндекс.Диск и тот самый iCloud, с которого предположительно были украдены фото знаменитостей. Что касается менее именитых сервисов, лучше поискать случаи их взлома и почитать о разработчике.

2. От брутфорса, с помощью которого могли быть взломаны аккаунты звезд, можно защититься, выбрав более сложный пароль. На подбор бессмысленного сочетания восьми (больше — лучше) знаков, среди которых будут цифры, заглавные и строчные буквы, уйдет значительно больше времени, чем на пароль из короткого осмысленного слова. То есть пароль j8D1fwlL займет у злоумышленника на порядок больше времени, чем пароль hello.

3. Пароль можно не только подобрать, но и выудить — такой метод называется фишингом. К примеру, вы заходите на сайт, внешне один в один похожий на Facebook, но не замечаете, что в адресной строке не facebook.com, а что-то вроде fasebook.com. Введя свой пароль там, вы даете доступ к своему аккаунту злоумышленникам. Внимательно смотрите, куда вводите пароли .

4. Особо внимательно относитесь к паролю от электронной почты, на которую зарегистрированы ваши аккаунты в соцсетях и облачных хранилищах — получив доступ к такому ящику, злоумышленник одним махом может отобрать у вас много личной информации. Можно завести разные ящики. для регистраций, для работы, для личного общения, для нежелательных писем (спама).

5. Большинство крупных онлайн-компаний, в числе которых Google, Facebook, Apple, ВКонтакте, Яндекс и многие другие, позволяют включить двухэтапную аутентификацию. О том, что это, можно почитать у той же Apple. Вкратце: кроме пароля нужно вводить код, который приходит SMS-сообщением на телефон. Также можно настроить уведомления на почту или через SMS о том, что кто-то (в том числе вы) вошел в аккаунт. Не поленитесь зайти в настройки безопасности каждого используемого сервиса.

6. В большинстве случаев от мобильных вредоносных приложений спасет внимательность: просто проверяйте, какую программу вы собираетесь установить. На мобильные антивирусы полностью полагаться не стоит, хотя помочь могут и они. Прочитайте наш ликбез по мобильной безопасности .

7. Наконец, оставайтесь оффлайн тогда, когда можно. Хранить интимные фото можно и не в интернете, а на жестком диске или флешке. Их можно делать на пленочные аппараты, а пленки хранить в сейфе. Или не делать вовсе — тогда уж точно никто не украдет.