ハッカーが数百人の女性のヌード写真を盗むためにソフトウェアを構築した方法

Table Of Contents

• 2人のハッカーが女性のヌード写真を盗むアプリを構築した方法 - ソフトウェアはどのように機能するのか:

2人のハッカーが女性のヌード写真を盗むアプリを構築した方法

アメリカ合衆国司法省は、5月8日に「コロラド州に拠点を置くPhotobucketのコンピュータサービスを侵害した」という容疑で2人の男性を起訴し逮捕しました。コロラドスプリングス出身の39歳のブランダン・ブーレットと、カリフォルニア州サニーベール出身の26歳のアタナシオス・アンドリアナキスの2人は、「fusking」のための「Photofucket」として知られるソフトウェアを開発しました。このソフトウェアは、女性のプライベートなオンラインフォトアルバムをハッキングし、彼女たちのヌード写真を盗むことができました。

Photobucketのどれだけのユーザーがこの侵害の影響を受けたかはまだ不明です。

現在、2人の男性は起訴に対して応答していません。「起訴状に含まれる告発は主張であり、被告は有罪が証明されるまで無罪と推定されます」とアメリカ合衆国司法省は警告しています。

Photobucketは画像および動画ホスティングウェブサイトであり、多くの人々が自分の個人的な写真をオンラインでホストするために広く利用されています。MySpaceは2007年にPhotobucket.comを2億5000万ドルで買収し、最終的に2010年にシアトルに拠点を置く企業に再販されました。現在、このサイトは人々が自分の個人的な写真をオンラインで保存する手段として使用されており、比較的人気は低下しています。

この2人の容疑者ハッカー、ブーレットとアンドリアナキスは、「fusking」URLを使用して隠された写真を自動的に分離するソフトウェアを開発しました。これにより、ハッカーはプライベートな写真が保存されているリンクにたどり着くことができました。

ソフトウェアはどのように機能するのか:

このツールは基本的に、ユーザーがプライベートな写真を保存するウェブ上の場所をターゲットにしており、外部の人間にはアクセスできません。現在、このツールは元のURLの論理的な日付や番号を変更するために逐次的な方法を使用して異なるURLを自動的に試し、ウェブ上のアクセスできない場所にプライベートに保存されている写真へのリンクを発見するまで続けます。

ハッカーデベロッパーは最初にPhotofucketを開発しました。今、彼らはこのハッキングソフトウェアを購入する意欲のある買い手を探していました。

幸運なことに、これらのハッカーデベロッパーには、プライベートフォトアルバムを通じてヌード女性を検索するためのツールの購入と販売に従事する人々を奨励する無数のオンラインフォーラムがあります。

しかし、ほとんどのツールは、ヌードセレブリティの写真の大量公開に使用される「Snappening」ツールのように、個々のアカウントの手動ハッキングを必要とします。

ハッカーがポルノ素材を見つけるために使用する別のフォーラムは、非常に有名なAnonIBです。

AnonIBは、ユーザー「Originalguy」がAppleのiCloudから盗んだコレクションのヌードセレブリティの写真を最初に投稿したウェブサイトでした。これにより、ジェニファー・ローレンスやケイト・アプトンのプライベートな写真がオンラインに投稿され、4chanからReddit、掲示板の表紙に至るまでバイラルになりました。

オンラインポルノフォーラムは以前にPhotobucketのシステムの欠陥を指摘しましたが、ウェブサイトはプロセスを自動化し、ソフトウェアをポルノフォーラムに直接マーケティングすることでこれらの非難を回避しました。

2012年、BuzzfeedはPhotobucketに関連するfuskingについて言及しました。これに対する対策として、Photobucketはfuskersをこれらのサイトからブロックするためにより高いレベルのセキュリティを実装しました。このセキュリティの実装は、ヌード写真を探しているハッカーを激怒させたようです。

さらに、基本バージョンは無料で利用可能ですが、ハッカーデベロッパーは「Photofucket」に対して29.99ドルを請求し、ユーザーにパスワードを回復するだけでなく、ユーザープロフィールを自動的にスキャンする完全にアップグレードされたバージョンを提供しました。

起訴状によれば、ハッカーは故意にコンピュータ詐欺と虐待を犯しました。さらに、起訴状は、陰謀に関与したメンバー間に相互依存があったことも主張しています。陰謀者たちは、インターネットをfuskingして得たパスワード保護されたプライベート情報、画像、動画を販売することで金銭を得るために、これらの詐欺に関与していました。起訴状はまた、陰謀者たちが2012年7月から2004年7月までこの行為に関与していたことを示しています。

ハッカー、すなわち陰謀者たちは、アプリのユーザーやPayPalの支払いに対していくつかのメッセージを送信しており、これらは現在彼らに対する証拠として使用されています。

Photobucketの最高技術責任者マイケル・クラークは次のように述べています。「私たちは、これらの加害者を特定し、正義に引き渡すための厳格な調査作業を行った連邦捜査局とアメリカ合衆国検事局に祝意を表します。私たちは、この進行中の刑事捜査を通じて政府の作業とユーザーを引き続き支援します。」

サイバーセキュリティの専門家アラン・ウッドワード教授はBBCに対し、ペイパルの支払いを使用していたため、この2人は追跡可能だったと述べました。彼はさらに、「このような場合、法執行機関は単に『お金を追う』のです。もし彼らが暗号通貨を使用していたら、法執行機関にとってははるかに困難な状況になっていたでしょう。」と付け加えました。

彼はまた、個人データが犯罪者にとって非常に重要であり、個人情報の完全なドシエがブラックマーケットで15ドル（10ポンド）で売れる可能性があることを示唆しました。

ブランダン・ブーレットとアタナシオス・アンドリアナキスは、コンピュータ詐欺で有罪判決を受けた場合、最大5年の懲役と25万ドル（16万1000ポンド）の罰金に直面します。さらに、アクセスデバイス詐欺の2件の罪で有罪判決を受けた場合、最大10年の追加懲役と25万ドルの罰金も科される可能性があります。

現在、容疑者ハッカーデベロッパーは逮捕されていますが、ソフトウェアは依然としてオンラインで無料で利用可能であり、悪用はフォーラムでオープンに議論されています。