Fappening, questione di phishing

Per ottenere le immagini delle celebrità discinte, si è spacciato per un rappresentante del supporto di Gmail e i Cloud. Nessun bug, a tradire le star è stata solo la loro ingenuità
Per ottenere le immagini delle celebrità discinte, si è spacciato per un rappresentante del supporto di Gmail e i Cloud. Nessun bug, a tradire le star è stata solo la loro ingenuità

Ha ammesso di essere l’origine delle immagini che hanno fatto montare il caso Fappening nel 2014, di essersi appropriato delle immagini intime che una schiera di celebrità conservava sui propri account e nelle proprie caselle di posta elettronica: Ryan Collins, 36 anni della Pennsylvania, ha scelto di assecondare il corso della giustizia statunitense dichiarandosi colpevole.

L’ accusa che pende sul suo capo, a seguito delle indagini che hanno coinvolto l’FBI, è quella di accesso non autorizzato a una macchina protetta per ottenere informazioni: tra il mese di novembre 2012 e il mese di settembre 2014 Collins ha guadagnato l’accesso a oltre 50 account iCloud e a 72 account Gmail , la maggior parte dei quali intestati a celebrità dello spettacolo. Il suo obiettivo era rastrellare informazioni e immagini compromettenti.

Ci è riuscito con un’opera non troppo sofisticata di ingegneria sociale , tendendo l’amo del phishing e mezzo di account email quali e-mail.protection318@icloud.com , secure.helpdesk0119@gmail.com e noreply_helpdesk0118@outlook.com . Si spacciava per un rappresentante del servizio di supporto dei servizi a cui le star erano registrate e chiedeva le credenziali di accesso, consegnate da dive e divette con la massima ingenuità.
Collins ha poi scandagliato gli account alla ricerca di informazioni e immagini, aiutandosi con del software per operare più rapidamente ed effettuare i backup. Il risultato del suo operato è finito sotto gli occhi di tutti ma le indagini delle autorità statunitensi non hanno individuato le prove del fatto che sia stato lo stesso Collins a rendere le immagini pubbliche in Rete.
L’uomo, sulla base del Computer Fraud and Abuse Act ( CFAA ), rischia una pena massima di 5 anni di reclusione, che sarà probabilmente ridotta a 18 mesi.

L’ammissione di colpa del phisher smonta poi tutte le congetture che individuavano in un bug di iCloud l’origine della fuga di immagini: Apple, che fin dall’inizio aveva negato ogni responsabilità, si era però adoperata per irrobustire le policy a protezione dei propri servizi.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

16 03 2016
Link copiato negli appunti