Come gli hacker hanno costruito un software per rubare foto di donne nude

Table Of Contents

• Come i due hacker hanno costruito un’app per rubare foto di donne nude - Come funzionerebbe il software:

Come i due hacker hanno costruito un’app per rubare foto di donne nude

Il Dipartimento di Giustizia degli Stati Uniti ha incriminato e arrestato due uomini l’8 maggio con l’accusa di “violazione dei servizi informatici di Photobucket, con sede in Colorado”. I due uomini, Brandon Bourret, di 39 anni, di Colorado Springs, Colorado, e Athanasios Andrianakis, di 26 anni, di Sunnyvale, California, avevano sviluppato un software noto come “Photofucket” per “fusking”. Questo software era in grado di hackerare gli album fotografici privati online delle donne e plagiare le loro foto nude.

Non è ancora noto quante utenti di Photobucket siano state colpite dalla violazione.

Ad oggi, entrambi gli uomini non hanno risposto alle accuse. “Le accuse contenute nell’atto d’accusa sono solo supposizioni e gli imputati sono presunti innocenti fino a prova contraria”, avverte il Dipartimento di Giustizia degli Stati Uniti.

Photobucket è un sito web di hosting di immagini e video e il servizio è ampiamente utilizzato da molte persone per ospitare le proprie fotografie personali online. MySpace ha acquisito Photobucket.com nel 2007 per 250 milioni di dollari e infine nel 2010 è stato rivenduto a un’azienda con sede a Seattle. Attualmente il sito è utilizzato dalle persone come mezzo per archiviare le proprie fotografie personali online ed è relativamente meno popolare.

Questi due presunti hacker, Bourret e Andrianakis, hanno sviluppato un software che segregava automaticamente le fotografie nascoste “fusking” URL, che alla fine portava gli hacker al link contenente le fotografie private.

Come funzionerebbe il software:

Lo strumento mira fondamentalmente alla posizione sul web dove gli utenti archiviano le proprie fotografie private e che è altrimenti inaccessibile agli estranei. Ora, lo strumento prova automaticamente diversi URL utilizzando metodi sequenziali per modificare le date logiche o i numeri nell’URL originale fino a scoprire i link alle foto che sono archiviate privatamente in una posizione inaccessibile sul web.

Gli sviluppatori hacker hanno prima sviluppato il Photofucket. Ora, erano alla ricerca di acquirenti disposti a comprare questo software di hacking da loro.

Fortunatamente per questi sviluppatori hacker, ci sono innumerevoli forum online che incoraggiano le persone coinvolte nell’acquisto e nella vendita di strumenti che li aiutano a cercare donne nude attraverso album fotografici privati.

Tuttavia, la maggior parte degli strumenti richiederebbe un hacking manuale di singoli account, come nel caso dello strumento “the Snappening” utilizzato per il rilascio di massa di foto di celebrità nude.

Un altro forum utilizzato dagli hacker per trovare materiale pornografico è il famosissimo AnonIB.

AnonIB è stato il primo sito web in cui un utente noto come “Originalguy” aveva originariamente pubblicato le foto di celebrità nude dalla sua collezione che aveva rubato da iCloud di Apple. Questo aveva portato a uno scenario scioccante quando le fotografie private di Jeniffer Lawrence e Kate Upton erano state pubblicate online e erano diventate virali da 4chan a Reddit e alle prime pagine dei bollettini.

I forum pornografici online avevano precedentemente segnalato il difetto del sistema di Photobucket, tuttavia, il sito era riuscito a deviare queste accuse automatizzando il processo e commercializzando il software direttamente ai forum pornografici.

Era nel 2012 quando Buzzfeed aveva menzionato il fusking relativo a Photobucket. Come rimedio, Photobucket ha implementato livelli di sicurezza più elevati per bloccare i fuskers da questi siti. Sembra che questa implementazione della sicurezza abbia infuriato gli hacker che stavano disperatamente cercando di cercare foto di donne nude.

Inoltre, la versione base è disponibile gratuitamente, tuttavia gli sviluppatori hacker hanno addebitato 29,99 dollari per “Photofucket”, che avrebbe fornito agli utenti una versione completamente aggiornata che avrebbe aiutato gli utenti non solo a recuperare le password ma anche a scansionare automaticamente i profili utente.

Secondo l’atto d’accusa, gli hacker hanno deliberatamente commesso frodi e abusi informatici. Inoltre, l’atto d’accusa afferma anche che c’era un’interdipendenza tra i membri coinvolti nella cospirazione. I cospiratori si sono impegnati in tutte queste frodi consapevolmente per guadagnare denaro vendendo informazioni private protette da password, immagini, video che hanno ottenuto tramite fusking su internet. L’atto d’accusa menziona anche che i cospiratori erano coinvolti in questo atto da luglio 2012 fino a luglio 2004.

Gli hacker, alias cospiratori, hanno anche inviato alcuni messaggi agli utenti dell’app e pagamenti PayPal che ora vengono utilizzati come prove contro di loro.

Michael Clark, direttore tecnico di Photobucket, ha dichiarato: “Congratuliamo l’FBI e l’Ufficio del Procuratore degli Stati Uniti per il loro attento lavoro investigativo nell’identificare e portare questi autori di reato alla giustizia. Continueremo a supportare il lavoro del governo e i nostri utenti attraverso questa indagine criminale in corso.”

Il professor Alan Woodward, esperto di sicurezza informatica, ha detto alla BBC che la coppia era rintracciabile a causa del loro utilizzo di pagamenti PayPal. Ha aggiunto: “In un tale caso, le agenzie di enforcement seguono semplicemente il denaro. Se avessero usato criptovalute, sarebbe stato molto più difficile per le agenzie di enforcement.”

Ha anche indicato che i dati personali hanno una grande importanza per i criminali e sembra che un dossier completo di dettagli personali possa essere venduto per 15 dollari (£10) nel mercato nero.

Brandon Bourret e Athanasios Andrianakis affrontano una pena massima di cinque anni di carcere e una multa di 250.000 dollari (£161.000) per frode informatica, se trovati colpevoli. Inoltre, potrebbero affrontare un ulteriore carcere fino a 10 anni e una multa aggiuntiva di 250.000 dollari se vengono trovati colpevoli di due capi di accusa di frode con dispositivi di accesso.

Per ora, i presunti sviluppatori hacker sono stati arrestati, tuttavia il software è ancora disponibile online gratuitamente e gli exploit sono ancora discussi apertamente nei forum.