Trzy lata więzienia dla hakera odpowiedzialnego za włamania na konta raperów i gwiazd sportu w serwisie iCloud
8 sierpnia 2019
Mężczyzna, który podawał się za pracownika działu wsparcia firmy Apple, został skazany na trzy lata i jeden miesiąc w więzieniu federalnym po tym jak włamał się na konta raperów oraz zawodników NBA i NFL.
Oszustwo, którego dopuścił się Kwamaine Jerell Ford, trwało co najmniej od marca 2015 r. do około marca 2018 r. W ramach tego procederu 27-latek z miejscowości Dacula w stanie Georgia pozyskiwał hasła do kont w serwisie iCloud.
Ford włamał się do ponad 100 kont iCloud po wysłaniu do ofiar wiadomości e-mail z adresów applemememberservices@usa.com i apple_customer@usa.com, które pozwoliły mu podszyć się pod pracowników działu wsparcia firmy Apple.
Treść rozsyłanych wiadomości zawierała informację o tym, że konta ofiar zostały rzekomo zablokowane, a ich odblokowanie wymaga potwierdzenia danych logowania (w tym odpowiedzi na pytania bezpieczeństwa).
W niektórych przypadkach Ford posunął się nawet do wykonywania telefonów do ofiar, podając się za pracownika Apple, i prosił o podanie haseł i innych danych uwierzytelniających.
Niestety, jego ofiary nie dostrzegły niczego podejrzanego w wiadomościach e-mail i adresach, z których zostały one wysłane.
Kradzież danych uwierzytelniających pozwoliła Fordowi zresetować hasła ofiar, aby uniemożliwić im dostęp do kont. Następnie wykorzystywał dostępne informacje osobiste, w tym dane kart kredytowych, do zakupu towarów i usług oraz przelewania środków na konta będące pod jego kontrolą.
Nie jest do końca pewne, dlaczego Ford obrał za cel profesjonalnych sportowców i raperów, jednak jego ataki były niezwykle owocne.
W ciągu trzech lat Ford zdołał wydać przy użyciu skradzionych numerów kart kredytowych łączną kwotę 322 567 dolarów. Środki te przeznaczył na zakup biletów lotniczych, najem samochodów, pobyty w hotelach i posiłki w restauracjach. Część kwoty zdołał również przelać na własne rachunku finansowe.
W ubiegłym tygodniu Ford został skazany na trzy lata i jeden miesiąc pozbawienia wolności oraz kolejne trzy lata kary w zawieszeniu za oszustwa komputerowe i kradzież tożsamości. Musi również zapłacić łączną kwotę 697 270 dolarów z tytułu odszkodowania.
„W dzisiejszych, zaawansowanych technologicznie czasach ludzie powierzają swoje informacje osobiste wielu dostawcom usług i oczekują od nich ich należytej ochrony” — mówi Chris Hacker, agent specjalny FBI o stosownie brzmiącym nazwisku. „Niestety, złodzieje tożsamości stają się coraz bardziej przebiegli i kreatywni. Mimo to agenci FBI są zdeterminowani, aby dotrzymywać im kroku i chronić obywateli i stawiać podejrzanych — takich jak Ford — przed sądem”.
Pamiętajcie, aby zawsze uważać na strony internetowe, które proszą o podanie danych uwierzytelniających — ich celem może być przeprowadzenie ataku phishingowego i kradzież informacji. Jeszcze większą ostrożność warto zachować w kontaktach z osobami, które proszą o potwierdzenie haseł przez telefon.
We wszystkich usługach, które zapewniają taką możliwość, warto również stosować uwierzytelnianie dwuskładnikowe, które zapewnia dodatkową warstwę ochrony konta na wypadek gdyby hasło do niego trafiło w niepowołane ręce.