해커들이 수백 명 여성의 나체 사진을 훔치기 위해 소프트웨어를 어떻게 만들었는가

Table Of Contents

• 두 해커가 여성의 나체 사진을 훔치기 위해 앱을 어떻게 만들었는가 - 소프트웨어는 어떻게 작동하는가:

두 해커가 여성의 나체 사진을 훔치기 위해 앱을 어떻게 만들었는가

미국 법무부는 5월 8일 콜로라도에 본사를 둔 포토버킷의 컴퓨터 서비스를 침해한 혐의로 두 남성을 기소하고 체포했습니다. 두 남성, 콜로라도 스프링스의 39세 브랜든 부레트와 캘리포니아 써니베일의 26세 아타나시오스 안드리아키스는 “포토퍼킷”이라는 소프트웨어를 개발했습니다. 이 소프트웨어는 여성의 개인 온라인 사진 앨범을 해킹하고 그들의 나체 사진을 표절할 수 있는 기능을 가지고 있었습니다.

포토버킷의 침해로 인해 몇 명의 사용자가 영향을 받았는지는 아직 알려지지 않았습니다.

현재 두 남성은 혐의에 대해 응답하지 않았습니다. “기소장에 포함된 혐의는 주장일 뿐이며 피고인은 유죄가 입증될 때까지 무죄로 추정됩니다.”라고 미국 법무부는 경고합니다.

포토버킷은 이미지 및 비디오 호스팅 웹사이트로, 많은 사람들이 개인 사진을 온라인에 호스팅하기 위해 널리 이용하고 있습니다. 마이스페이스는 2007년에 포토버킷.com을 2억 5천만 달러에 인수했으며, 결국 2010년에 시애틀에 본사를 둔 회사에 재판매되었습니다. 현재 이 사이트는 사람들이 개인 사진을 온라인에 저장하는 수단으로 사용되고 있으며, 비교적 덜 인기가 있습니다.

이 두 명의 혐의가 있는 해커, 부레트와 안드리아키스는 “푸스킹” URL을 통해 숨겨진 사진을 자동으로 분리하는 소프트웨어를 개발했습니다. 이는 해커들이 개인 사진이 있는 링크로 이어지게 합니다.

소프트웨어는 어떻게 작동하는가:

이 도구는 기본적으로 사용자가 개인 사진을 저장하는 웹의 위치를 목표로 하며, 외부인에게는 접근할 수 없습니다. 이제 이 도구는 원래 URL의 논리적 날짜나 숫자를 변경하는 순차적 방법을 사용하여 다양한 URL을 자동으로 시도하여 웹의 접근할 수 없는 위치에 개인적으로 저장된 사진의 링크를 발견할 때까지 시도합니다.

해커 개발자들은 먼저 포토퍼킷을 개발했습니다. 이제 그들은 이 해킹 소프트웨어를 구매할 의향이 있는 구매자를 찾고 있었습니다.

이 해커 개발자들에게는 개인 사진 앨범을 통해 나체 여성을 검색하는 도구를 사고파는 사람들을 격려하는 수많은 온라인 포럼이 있습니다.

그러나 대부분의 도구는 “스내펜닝” 도구와 같이 개별 계정을 수동으로 해킹해야 합니다. 이는 나체 유명인 사진의 대량 공개에 사용됩니다.

해커들이 포르노 자료를 찾기 위해 사용하는 또 다른 포럼은 매우 유명한 아논IB입니다.

아논IB는 사용자가 “오리지널가이”라는 이름으로 애플의 아이클라우드에서 훔친 나체 유명인 사진을 처음으로 게시한 웹사이트입니다. 이는 제니퍼 로렌스와 케이트 업튼의 개인 사진이 온라인에 게시되면서 충격적인 상황을 초래했으며, 이는 4chan에서 레딧, 그리고 게시판의 첫 페이지까지 퍼졌습니다.

온라인 포르노 포럼은 이전에 포토버킷 시스템의 결함을 지적했지만, 웹사이트는 이 과정을 자동화하고 소프트웨어를 포르노 포럼에 직접 마케팅하여 이러한 비난을 회피했습니다.

2012년, 버즈피드는 포토버킷과 관련된 푸스킹에 대해 언급했습니다. 해결책으로 포토버킷은 이러한 사이트에서 푸스커를 차단하기 위해 더 높은 수준의 보안을 구현했습니다. 이 보안 구현은 나체 여성 사진을 검색하려는 해커들을 화나게 한 것으로 보입니다.

또한, 기본 버전은 무료로 제공되지만, 해커 개발자들은 사용자에게 비밀번호를 복구할 뿐만 아니라 사용자 프로필을 자동으로 스캔하는 완전 업그레이드 버전을 제공하는 “포토퍼킷”에 대해 29.99달러를 청구했습니다.

기소장에 따르면, 해커들은 고의로 컴퓨터 사기 및 남용을 저질렀습니다. 또한 기소장은 음모에 연루된 구성원 간의 상호 의존성이 있었다고 주장합니다. 음모자들은 인터넷을 통해 얻은 비밀번호 보호 개인 정보, 이미지, 비디오를 판매하여 돈을 벌기 위해 이러한 사기에 연루되었습니다. 기소장에는 음모자들이 2012년 7월부터 2004년 7월까지 이 행위에 연루되었다고 언급되어 있습니다.

해커들, 즉 음모자들은 앱 사용자와 페이팔 결제에 몇 가지 메시지를 보냈으며, 이는 현재 그들에 대한 증거로 사용되고 있습니다.

마이클 클락, 포토버킷의 최고 기술 책임자는 “우리는 연방 수사국과 미국 검찰청이 이러한 범죄자를 식별하고 정의의 심판에 이르게 한 경계 있는 조사 작업을 축하합니다. 우리는 이 진행 중인 범죄 조사에서 정부의 작업과 사용자들을 계속 지원할 것입니다.”라고 말했습니다.

사이버 보안 전문가 앨런 우드워드는 BBC에 이 두 사람이 페이팔 결제를 사용했기 때문에 추적 가능하다고 말했습니다. 그는 또한 “이런 경우 법 집행 기관은 단순히 ‘돈을 따라간다’.”고 덧붙였습니다. “그들이 암호화폐를 사용했다면 법 집행 기관에게는 훨씬 더 어려운 일이 되었을 것입니다.”

그는 또한 개인 데이터가 범죄자에게 큰 중요성을 가지며, 개인 세부 정보의 전체 파일이 블랙 마켓에서 15달러(10파운드)에 판매될 수 있다고 언급했습니다.

브랜든 부레트와 아타나시오스 안드리아키스는 컴퓨터 사기로 유죄가 입증될 경우 최대 5년의 징역형과 25만 달러(16만 1천 파운드)의 벌금에 직면하게 됩니다. 또한, 두 건의 접근 장치 사기로 유죄가 입증될 경우 최대 10년의 추가 징역형과 25만 달러의 추가 벌금에 직면하게 됩니다.

현재 혐의가 있는 해커 개발자들은 체포되었지만, 소프트웨어는 여전히 온라인에서 무료로 제공되며, 그 exploits는 여전히 포럼에서 공개적으로 논의되고 있습니다.