A 9to5Macen olvastuk a hírt, amely szerint Hao Kuo Csi legalább háromszáz áldozat fájljaihoz jutott végül hozzá. A férfi megrendelésre dolgozott: online hirdette a szolgáltatásait, hogy aztán kapcsolatba lépjen a kiszemelt áldozattal, és rávegye arra, hogy adja meg neki, vagy változtassa meg az iCloud fiókjának a felhasználónevét és a jelszavát. Az iCloud az Apple felhőszolgáltatása, amely nem csak képeket, videókat tud tárolni, de az iPhone-ok biztonsági mentéseit, sőt, a készülék tulajdonosának egészségügyi adatait, naptárbejegyzéseit vagy telefonkönyvét is. A megszerzett fájlokat a férfi egy Dropbox mappában osztotta meg az ügyfeleivel.

Az FBI két olyan email fiókot talált, amelyet az elkövető erre a célra használt (az "applebackupicloud" és a "backupagenticloud" Gmail címeket), ezekben közel ötezer olyan levél volt, amelyek iCloud felhasználóneveket és jelszavakat tartalmaztak. A szövetségi nyomozók akkor figyeltek fel a férfira, amikor egy híresség meztelen fotói pornóoldalakon kötöttek ki, és a szálak Csihez vezettek.

Ekkor elkezdtek adatokat gyűjteni róla a Dropbox, a Google, az Apple és a Facebook, illetve az internetszolgáltatója segítségével, majd idén májusban házkutatást tartottak nála. A férfi bűnösnek vallotta magát egyrendbeli összeesküvés és háromrendbeli illetéktelen behatolás egy védett számítógépre bűntettében, amelyekért darabonként öt évet kaphat.

Hogyan úszhatunk meg egy hasonló támadást?

Csi módszere a cikk alapján technikailag nagyon egyszerű volt. Ahhoz, hogy ne essünk áldozatául egy ilyen csalónak, egyetlen szabályt kell betartanunk:

soha senkinek ne adjuk meg a felhasználónevünket és a jelszavunkat.

Ha még biztosabbra akarunk menni, az iCloud fiókunkban kapcsoljuk be a kétlépcsős hitelesítést, így nem elég, ha a támadó valahogyan megtudja a belépési adatainkat, egy eszközünkön nekünk is jóvá kell hagynunk minden belépési kísérletet.

Magyarországon az elmúlt időszakban banki adatokhoz próbáltak hasonló, bár eggyel szofisztikáltabb módszerekkel hozzáférni bűnözők, erről korábban részletesen írtunk a Rakétán.

(Fotó: Unsplash/Gilles_Lambert)

További cikkek a témában:

Százmillió T-Mobile ügyfél személyes adataihoz férhettek hozzá a hackerek Ez gyakorlatilag az amerikai T-Mobile összes ügyfele, akiknek többek között a jogosítványuk száma és társadalombiztosítási azonosítójuk is illetéktelenek birtokába juthatott.

Hogyan ne dőljünk be a telefonos csalóknak, akik hiteles banki alkalmazottnak tűnnek? Bankszámlákat csapoló telefonos csalók jelentek meg hazánkban, aminek sajnos egy közeli hozzátartozónk is áldozata lett. Ezért szakértőhöz fordultunk, majd szavakba öntöttük tanácsait, hogy olvasóinkkal ilyesmi ne fordulhasson elő.

Az emberi nemtörődömség miatt küszködnek a vállalatok a kiberbiztonsággal Miért nehéz a szervezetnek lépést tartaniuk az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? Kiberbiztonsági szakértők 5 olyan okot tartanak a legfontosabbnak, amiket nagyobb odafigyeléssel meg lehetne oldani.