Trzy lata więzienia dla hakera odpowiedzialnego za włamania na konta raperów i gwiazd sportu w serwisie iCloud

Mężczyzna, który podawał się za pracownika działu wsparcia firmy Apple, został skazany na trzy lata i jeden miesiąc w więzieniu federalnym po tym jak włamał się na konta raperów oraz zawodników NBA i NFL.

Logo Apple za kratami ceglanego więzienia.

Oszustwo, którego dopuścił się Kwamaine Jerell Ford, trwało co najmniej od marca 2015 r. do około marca 2018 r. W ramach tego procederu 27-latek z miejscowości Dacula w stanie Georgia pozyskiwał hasła do kont w serwisie iCloud.

Ford włamał się do ponad 100 kont iCloud po wysłaniu do ofiar wiadomości e-mail z adresów applemememberservices@usa.com i apple_customer@usa.com, które pozwoliły mu podszyć się pod pracowników działu wsparcia firmy Apple.

Treść rozsyłanych wiadomości zawierała informację o tym, że konta ofiar zostały rzekomo zablokowane, a ich odblokowanie wymaga potwierdzenia danych logowania (w tym odpowiedzi na pytania bezpieczeństwa).

W niektórych przypadkach Ford posunął się nawet do wykonywania telefonów do ofiar, podając się za pracownika Apple, i prosił o podanie haseł i innych danych uwierzytelniających.

Niestety, jego ofiary nie dostrzegły niczego podejrzanego w wiadomościach e-mail i adresach, z których zostały one wysłane.

Kradzież danych uwierzytelniających pozwoliła Fordowi zresetować hasła ofiar, aby uniemożliwić im dostęp do kont. Następnie wykorzystywał dostępne informacje osobiste, w tym dane kart kredytowych, do zakupu towarów i usług oraz przelewania środków na konta będące pod jego kontrolą.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Nie jest do końca pewne, dlaczego Ford obrał za cel profesjonalnych sportowców i raperów, jednak jego ataki były niezwykle owocne.

W ciągu trzech lat Ford zdołał wydać przy użyciu skradzionych numerów kart kredytowych łączną kwotę 322 567 dolarów. Środki te przeznaczył na zakup biletów lotniczych, najem samochodów, pobyty w hotelach i posiłki w restauracjach. Część kwoty zdołał również przelać na własne rachunku finansowe.

W ubiegłym tygodniu Ford został skazany na trzy lata i jeden miesiąc pozbawienia wolności oraz kolejne trzy lata kary w zawieszeniu za oszustwa komputerowe i kradzież tożsamości. Musi również zapłacić łączną kwotę 697 270 dolarów z tytułu odszkodowania.

W dzisiejszych, zaawansowanych technologicznie czasach ludzie powierzają swoje informacje osobiste wielu dostawcom usług i oczekują od nich ich należytej ochrony” — mówi Chris Hacker, agent specjalny FBI o stosownie brzmiącym nazwisku. „Niestety, złodzieje tożsamości stają się coraz bardziej przebiegli i kreatywni. Mimo to agenci FBI są zdeterminowani, aby dotrzymywać im kroku i chronić obywateli i stawiać podejrzanych — takich jak Ford — przed sądem”.

Pamiętajcie, aby zawsze uważać na strony internetowe, które proszą o podanie danych uwierzytelniających — ich celem może być przeprowadzenie ataku phishingowego i kradzież informacji. Jeszcze większą ostrożność warto zachować w kontaktach z osobami, które proszą o potwierdzenie haseł przez telefon.

We wszystkich usługach, które zapewniają taką możliwość, warto również stosować uwierzytelnianie dwuskładnikowe, które zapewnia dodatkową warstwę ochrony konta na wypadek gdyby hasło do niego trafiło w niepowołane ręce.