Wie die Hacker Software entwickelten, um nackte Fotos von Hunderten von Frauen zu stehlen

Table Of Contents

• Wie die zwei Hacker eine App entwickelten, um nackte Fotos von Frauen zu stehlen - Wie würde die Software funktionieren:

Wie die zwei Hacker eine App entwickelten, um nackte Fotos von Frauen zu stehlen

Das US-Justizministerium hat am 8. Mai zwei Männer wegen „Verletzung der Computerservices von Photobucket mit Sitz in Colorado“ angeklagt und festgenommen. Die beiden Männer, Brandon Bourret, 39 Jahre alt, aus Colorado Springs, Colorado, und Athanasios Andrianakis, 26 Jahre alt, aus Sunnyvale, Kalifornien, hatten eine Software namens „Photofucket“ für „Fusking“ entwickelt. Diese Software war in der Lage, die privaten Online-Fotoalben von Frauen zu hacken und ihre nackten Fotos zu plagiieren.

Es ist noch nicht bekannt, wie viele Nutzer von Photobucket von dem Verstoß betroffen waren.

Bis jetzt haben beide Männer nicht auf die Anklagen reagiert. „Die in der Anklage enthaltenen Vorwürfe sind Behauptungen und die Angeklagten gelten als unschuldig, bis ihre Schuld bewiesen ist“, warnt das US-Justizministerium.

Photobucket ist eine Bild- und Video-Hosting-Website, die von vielen Menschen genutzt wird, um ihre persönlichen Fotografien online zu hosten. MySpace erwarb Photobucket.com 2007 für 250 Millionen Dollar und verkaufte es schließlich 2010 an eine in Seattle ansässige Firma. Derzeit wird die Seite von Menschen genutzt, um ihre persönlichen Fotografien online zu speichern und ist vergleichsweise weniger beliebt.

Diese beiden angeblichen Hacker, Bourret und Andrianakis, entwickelten eine Software, die automatisch die versteckten Fotografien durch „Fusking“ von URLs segregieren würde, was letztendlich die Hacker zu dem Link führen würde, der die privaten Fotografien enthält.

Wie würde die Software funktionieren:

Das Tool zielt im Wesentlichen auf den Ort im Internet ab, an dem Nutzer ihre privaten Fotografien speichern, und ist für Außenstehende ansonsten nicht zugänglich. Nun versucht das Tool automatisch verschiedene URLs, indem es sequentielle Methoden anwendet, um die logischen Daten oder Zahlen in der ursprünglichen URL zu ändern, bis es Links zu den Fotos entdeckt, die dort privat an einem unzugänglichen Ort im Internet gespeichert sind.

Die Hacker-Entwickler entwickelten zuerst das Photofucket. Nun waren sie auf der Suche nach Käufern, die bereit waren, diese Hacking-Software von ihnen zu kaufen.

Glücklicherweise für diese Hacker-Entwickler gibt es unzählige Online-Foren, die Menschen ermutigen, die mit dem Kauf und Verkauf von Werkzeugen beschäftigt sind, die ihnen helfen, nackte Frauen durch private Fotoalben zu suchen.

Allerdings würden die meisten der Werkzeuge manuelles Hacken des einzelnen Kontos erfordern, wie im Fall des „Snappening“-Werkzeugs, das bei der massenhaften Veröffentlichung von Fotos nackter Promis verwendet wird.

Ein weiteres Forum, das von Hackern genutzt wird, um pornografisches Material zu finden, ist das sehr bekannte AnonIB.

AnonIB war die erste Website, auf der ein Nutzer namens „Originalguy“ ursprünglich die Fotos nackter Promis aus seiner Sammlung gepostet hatte, die er aus Apples iCloud gestohlen hatte. Dies führte zu einem schockierenden Szenario, als die privaten Fotografien von Jennifer Lawrence und Kate Upton online veröffentlicht wurden und es viral von 4chan über Reddit bis zu den Titelseiten der Bulletin Boards ging.

Die Online-Pornoforen haben zuvor auf den Fehler im System von Photobucket hingewiesen, jedoch gelang es der Website, diese Anschuldigungen abzulenken, indem sie den Prozess automatisierte und die Software direkt an die Pornoforen vermarktete.

Es war 2012, als Buzzfeed über das Fusking im Zusammenhang mit Photobucket berichtete. Als Abhilfe implementierte Photobucket höhere Sicherheitsstufen, um die Fuskers von diesen Seiten zu blockieren. Es scheint, dass diese Sicherheitsimplementierung die Hacker wütend machte, die verzweifelt versuchten, die nackten Fotos von Frauen zu suchen.

Darüber hinaus ist die Basisversion kostenlos erhältlich, jedoch verlangten die Hacker-Entwickler 29,99 $ für „Photofucket“, das den Nutzern eine vollständig aktualisierte Version bieten würde, die den Nutzern nicht nur helfen würde, die Passwörter wiederherzustellen, sondern auch automatisch die Benutzerprofile zu scannen.

Laut der Anklage haben die Hacker absichtlich Computerbetrug und -missbrauch begangen. Darüber hinaus wird in der Anklage auch behauptet, dass es eine gegenseitige Abhängigkeit zwischen den an der Verschwörung beteiligten Mitgliedern gab. Die Verschwörer haben sich wissentlich an all diesen Betrügereien beteiligt, um Geld zu verdienen, indem sie passwortgeschützte private Informationen, Bilder und Videos verkauften, die sie durch Fusking im Internet erhalten hatten. Die Anklage erwähnt auch, dass die Verschwörer von Juli 2012 bis Juli 2004 an dieser Handlung beteiligt waren.

Die Hacker, auch bekannt als Verschwörer, hatten auch einige Nachrichten an die Nutzer der App und PayPal-Zahlungen gesendet, die nun als Beweismittel gegen sie verwendet werden.

Michael Clark, Chief Technology Officer von Photobucket, sagte: „Wir gratulieren dem Federal Bureau of Investigation und dem United States Attorney’s Office zu ihrer wachsamen Ermittlungsarbeit, die diese Täter identifiziert und zur Rechenschaft gezogen hat. Wir werden die Arbeit der Regierung und unserer Nutzer während dieser laufenden strafrechtlichen Untersuchung weiterhin unterstützen.“

Professor Alan Woodward, Cybersicherheitsexperte, sagte der BBC, dass das Paar aufgrund ihrer Nutzung von PayPal-Zahlungen zurückverfolgt werden konnte. Er fügte hinzu: „In einem solchen Fall verfolgen die Strafverfolgungsbehörden einfach das Geld. Wenn sie Kryptowährungen verwendet hätten, wäre es für die Strafverfolgungsbehörden viel schwieriger gewesen.“

Er wies auch darauf hin, dass persönliche Daten für Kriminelle von großer Bedeutung sind und es scheint, dass ein vollständiges Dossier persönlicher Details auf dem Schwarzmarkt für 15 $ (10 £) verkauft werden kann.

Brandon Bourret und Athanasios Andrianakis droht eine maximale Strafe von fünf Jahren Gefängnis und eine Geldstrafe von 250.000 $ (161.000 £) wegen Computerbetrugs, falls sie für schuldig befunden werden. Darüber hinaus würden sie auch mit einer zusätzlichen Haftstrafe von bis zu 10 Jahren und einer zusätzlichen Geldstrafe von 250.000 $ rechnen müssen, wenn sie auch wegen zweier Fälle von Betrug mit Zugangsvorrichtungen für schuldig befunden werden.

Für jetzt wurden die angeblichen Hacker-Entwickler festgenommen, jedoch ist die Software weiterhin kostenlos online verfügbar und die Ausbeutungen werden weiterhin offen in Foren diskutiert.