Individuo acusado de piratear miles de cuentas de iCloud para intentar encontrar fotos explícitas de mujeres

Apple ve a iCloud como un lugar seguro para almacenar la huella digital de un usuario, desde documentos hasta archivos y casi cualquier otra cosa que se pueda almacenar en la nube. Sin embargo, algunas personas en la naturaleza harán lo que sea necesario para encontrar fotos personales y reveladoras de otros. Como un hombre que aparentemente ha pirateado miles de cuentas de iCloud en busca de fotos explícitas.

Y aunque el software de Apple ofrece mucha seguridad para ayudar a mejorar la privacidad del usuario, a veces individuos (o grupos) malvados encuentran una salida. En un nuevo informe de hoy de Los Angeles Times, un hombre identificado como Hao Kuo Chi, un hombre de 40 años de La Puente, California, acordó declararse culpable de cuatro cargos criminales diferentes. Una de esas acusaciones incluye conspiración para obtener acceso no autorizado a una computadora.

Lo que ciertamente tiene sentido, porque según el informe, Kuo Chi irrumpió en "miles" de cuentas de iCloud y robó la friolera de 620.000 fotos y videos privados mientras buscaba fotos explícitas de mujeres.

Para que esto suceda, Kuo Chi, que se conoce con el nombre de David, aparentemente actuó como soporte de Apple en correos electrónicos a personas desprevenidas. En las cadenas de correo electrónico, se reveló que David pudo obtener ID de Apple y contraseñas de algunas personas durante su locura, lo que le permitió iniciar sesión en cuentas de iCloud.

Del informe original:

Quien, llamándose a sí mismo David, admitió hacerse pasar por el personal de atención al cliente de Apple en correos electrónicos que engañaban a víctimas desprevenidas para que les dieran sus ID y contraseñas de Apple, según los registros judiciales.

Obtuvo acceso no autorizado a fotos y videos de al menos 306 víctimas en todo el país, la mayoría de ellas mujeres jóvenes, reconoció en su acuerdo de culpabilidad con los fiscales federales en Tampa, Florida.

Las cosas se ponen interesantes cuando David admite que hackeó las cuentas de unas 200 personas a petición de personas que conoció en línea. Mientras hablaba con esas personas en línea, David usó otro nombre: "icloudripper4you" y le dijo a la gente que podía piratear las bibliotecas de fotos de iCloud para robar fotos y videos, revelaron documentos judiciales.

David tampoco estaba solo en todas las acciones:

Quién reconoció en documentos judiciales que él y sus cómplices no identificados utilizaron un servicio de correo electrónico cifrado extranjero para comunicarse entre sí de forma anónima. Cuando encontraron fotos y videos de desnudos almacenados en las cuentas de iCloud de las víctimas, los llamaron "ganancias", que recolectaron y compartieron entre ellos.

Kuo Chi dice que desconoce los nombres de otras personas que lo ayudaron en algunos casos.

Como se señaló en el informe original, este no es el mejor momento para que el nombre de Apple o la biblioteca de fotos de iCloud se involucren en cualquier tipo de escándalo. Apple presentó recientemente un nuevo conjunto de funciones para iOS, macOS, iPadOS y watchOS diseñadas para ayudar a detener el abuso sexual infantil. Sin embargo, una de estas características, la capacidad de escanear la biblioteca de fotos de iCloud de todos los usuarios de iOS, se ha encontrado con muchos rechazos que Apple ha hecho todo lo posible para defenderse.

Ahora, lo que hizo Kuo Chi y este rasgo no están relacionados de ninguna manera, y esto debería reforzarse. Si bien Kuo Chi pirateó algunas cuentas, la mayor parte de sus esfuerzos se dirigieron a adquirir ID de Apple y contraseñas directamente de los usuarios. Por lo tanto, es necesario decirlo aquí: no le dé su ID de Apple y / o contraseña a nadie por correo electrónico, ni siquiera a una cuenta que parezca una cuenta oficial de Soporte de Apple.

Especialmente no cuando la cuenta de correo electrónico se ve así: "applebackupicloud", que es una de las cuentas de Gmail que usa Kuo Chi:

En documentos judiciales, el FBI identificó dos direcciones de Gmail que Chi utilizó para engañar a las víctimas para que cambiaran la información de inicio de sesión de iCloud: "applebackupicloud" y "backupagenticloud". El FBI dijo que encontró más de 500,000 correos electrónicos en las dos cuentas, incluidos alrededor de 4,700 con la identificación de usuario de iCloud y la contraseña enviada a Chi.

Los conspiradores de Chi le pedirían que pirateara cierta cuenta de iCloud y él respondería con un enlace de Dropbox, según una declaración judicial del agente del FBI Anthony Bossone, que se ocupa de casos de ciberdelincuencia.

Y todo esto también sucedió hace unos años. Aparentemente, todo comenzó a desmoronarse en 2018, cuando Kuo Chi pirateó la cuenta de una figura pública, adquirió fotos explícitas y luego esas fotos se publicaron en algún sitio web. La Oficina Federal de Investigaciones (FBI) inició una investigación y descubrió la participación de Kuo Chi.

Kuo Chi dijo que estaba "arrepentido" por lo que hizo.