Menyamar Jadi Staf Dukungan Apple, Pria Ini Bobol 620 Ribu Foto dari Akun iCloud

Cyberthreat.id - Seorang pria berusia 40 tahun mengaku bersalah atas tuduhan pengadilan di Amerika Serikat bahwa ia membobol ribuan akun Apple iCloud dan mencuri ratusan ribu gambar dan video wanita muda.

Menurut catatan pengadilan, Hao Kuo Chi, dari La Puente, California, mengumpulkan lebih dari 620.000 foto dan video pribadi dari para korbannya yang tidak menaruh curiga setelah mengiklankan layanannya secara online.

Dalam kesepakatan pembelaan dengan jaksa federal, seperti dilaporkan Bitdefender.com, Chi mengaku mengakses foto dan video dari setidaknya 306 korban - dengan sekitar 200 korban dipilih atas permintaan orang lain yang meminta gambar secara online.

Chi, yang menggunakan skema hacker-for-hire online dengan nama "iCloudRipper4You", mengiklankan dirinya sebagai seseorang yang bisa mendapatkan akses tidak sah ke akun iCloud.

Sebagian besar korban Chi adalah wanita muda, yang ditipu untuk menyerahkan kredensial login iCloud mereka setelah peretas menyamar sebagai karyawan dukungan Apple.

Menggunakan alamat Gmail seperti "applebackupicloud" dan "backupagenticloud", Chi menipu orang yang tidak waspada untuk membagikan kata sandi mereka. Saat diperiksa kemudian, akun email tersebut ditemukan berisi lebih dari 500 ribu pesan, termasuk sekitar 4.700 di antaranya berisi username dan password yang telah dikirimkan Chi.

Selain itu, penegak hukum menemukan sekitar 620 ribu foto dan 9.000 video di akun Dropbox Chi. Beberapa diantaranya ditandai dengan stempel "keuntungan" jika berisi ketelanjangan. Chi akan membagikan tautan Dropbox ke folder tertentu yang terkait dengan akun korban dengan konspiratornya, sehingga mereka dapat mengakses konten yang dicuri.

Menariknya, Chi dikatakan telah menjadi perhatian pihak berwenang setelah pelanggaran terkenal terkait bocornya foto-foto pribadi selebritas bocor ke internet.

Sebuah perusahaan California yang menyediakan layanan kepada selebritas yang ingin foto telanjangnya dihapus dari internet, menemukan gambar individu yang tidak disebutkan namanya di situs porno, dan berhasil menautkannya ke iPhone korban dan akun Apple iCloud.

Penyelidik kemudian dapat menemukan bahwa akun iCloud korban telah diakses dari alamat IP yang terhubung ke rumah Chi di La Puente, yang kemudian mendapat surat perintah penggeledahan.

Chi, yang telah menyatakan penyesalan atas tindakannya, setuju untuk mengaku bersalah atas empat tuduhan, termasuk konspirasi untuk mendapatkan akses tidak sah ke komputer. Dia menghadapi hukuman masing-masing lima tahun penjara untuk empat kejahatan.

Semua pengguna yang menyimpan informasi sensitif di cloud sebaiknya tidak hanya waspada terhadap serangan phishing yang dirancang untuk mencuri kredensial, dan memilih kata sandi yang kuat dan unik untuk melindungi akun mereka, tetapi juga mengaktifkan otentikasi multi-faktor untuk lebih memperkuat keamanan.[]