Como os hackers construíram um software para roubar fotos nuas de centenas de mulheres

Table Of Contents

• Como os dois hackers construíram um aplicativo para roubar fotos nuas de mulheres - Como o software funcionaria:

Como os dois hackers construíram um aplicativo para roubar fotos nuas de mulheres

O Departamento de Justiça dos Estados Unidos indiciou e prendeu dois homens em 8 de maio sob as acusações de “invadir os serviços de computação da Photobucket, com sede no Colorado.” Os dois homens, Brandon Bourret, de 39 anos, de Colorado Springs, Colorado, e Athanasios Andrianakis, de 26 anos, de Sunnyvale, Califórnia, desenvolveram um software conhecido como “Photofucket” para “fusking”. Este software era capaz de hackear os álbuns de fotos privados online de mulheres e plagiar suas fotos nuas.

Ainda não se sabe quantos usuários da Photobucket foram afetados pela violação.

Até agora, ambos os homens não responderam às acusações. “As acusações contidas no indiciamento são alegações e os réus são presumidos inocentes, a menos e até que sejam provados culpados,” alerta o Departamento de Justiça dos EUA.

Photobucket é um site de hospedagem de imagens e vídeos e o serviço é amplamente utilizado por muitas pessoas para hospedar suas fotografias pessoais online. O MySpace adquiriu Photobucket.com em 2007 por $250 milhões e, por fim, em 2010, foi revendida para uma empresa com sede em Seattle. Atualmente, o site é usado por pessoas como um meio de armazenar suas fotografias pessoais online e, comparativamente, é menos popular.

Esses dois supostos hackers, Bourret e Andrianakis, desenvolveram um software que segregaria automaticamente as fotografias ocultas por “fusking” URLs, o que levaria os hackers ao link que contém as fotografias privadas.

Como o software funcionaria:

A ferramenta basicamente mira o local na web onde os usuários armazenam suas fotografias privadas e que é inacessível a estranhos. Agora, a ferramenta tenta automaticamente diferentes URLs usando métodos sequenciais para alterar as datas ou números lógicos na URL original até descobrir links para as fotos que estão armazenadas privadamente em um local inacessível na web.

Os desenvolvedores hackers primeiro desenvolveram o Photofucket. Agora, eles estavam em busca de compradores dispostos a adquirir esse software de hacking deles.

Felizmente para esses desenvolvedores hackers, existem inúmeros fóruns online que incentivam pessoas que estão envolvidas na compra e venda de ferramentas que os ajudam a procurar mulheres nuas através de álbuns de fotos privados.

No entanto, a maioria das ferramentas exigiria hacking manual de contas individuais, como no caso da ferramenta “the Snappening”, que é usada na liberação em massa de fotos de celebridades nuas.

Outro fórum usado por hackers para encontrar material pornográfico é o famoso AnonIB.

AnonIB foi o primeiro site onde um usuário conhecido como “Originalguy” havia originalmente postado as fotos de celebridades nuas de sua coleção que ele havia roubado do iCloud da Apple. Isso levou a um cenário chocante quando as fotografias privadas de Jeniffer Lawrence e Kate Upton foram postadas online e se tornaram virais desde o 4chan até o Reddit e as primeiras páginas dos boletins.

Os fóruns de pornografia online já apontaram a falha do sistema da Photobucket, no entanto, o site conseguiu desviar essas acusações automatizando o processo e comercializando o software diretamente para os fóruns de pornografia.

Foi em 2012 que o Buzzfeed mencionou sobre o fusking relacionado à Photobucket. Como remédio, a Photobucket implementou níveis mais altos de segurança para bloquear os fuskers desses sites. Parece que essa implementação de segurança enfureceu os hackers que estavam desesperadamente tentando procurar fotos nuas de mulheres.

Além disso, a versão básica está disponível gratuitamente, no entanto, os desenvolvedores hackers cobraram $29,99 pelo “Photofucket”, que forneceria aos usuários uma versão totalmente atualizada que ajudaria os usuários não apenas a recuperar as senhas, mas também a escanear automaticamente os perfis dos usuários.

De acordo com o indiciamento, os hackers cometeram intencionalmente fraudes e abusos de computador. Além disso, o indiciamento também alega que havia uma interdependência entre os membros envolvidos na conspiração. Os conspiradores se envolveram em todas essas fraudes sabendo que estavam ganhando dinheiro vendendo informações privadas protegidas por senha, imagens e vídeos que obtiveram ao fuskar a internet. O indiciamento também menciona que os conspiradores estiveram envolvidos nesse ato de julho de 2012 até julho de 2004.

Os hackers, também conhecidos como conspiradores, enviaram algumas mensagens aos usuários do aplicativo e pagamentos do PayPal que agora estão sendo usados como evidência contra eles.

Michael Clark, diretor de tecnologia da Photobucket, disse: “Nós parabenizamos o Federal Bureau of Investigation e o Escritório do Procurador dos Estados Unidos por seu trabalho investigativo vigilante em identificar e levar esses perpetradores à justiça. Continuaremos a apoiar o trabalho do governo e nossos usuários através desta investigação criminal em andamento.”

O professor Alan Woodward, especialista em segurança cibernética, disse à BBC que a dupla era rastreável devido ao uso de pagamentos do PayPal. Ele acrescentou: “Em tal caso, as agências de aplicação da lei apenas ‘seguem o dinheiro’. Se eles estivessem usando criptomoedas, isso teria tornado a vida muito mais difícil para as agências de aplicação da lei.”

Ele também indicou que os dados pessoais têm uma grande importância para os criminosos e parece que um dossiê completo de detalhes pessoais pode ser vendido por $15 (£10) no mercado negro.

Brandon Bourret e Athanasios Andrianakis enfrentam uma pena máxima de cinco anos de prisão e uma multa de $250.000 (£161.000) por fraude de computador, se forem considerados culpados. Além disso, eles também enfrentariam uma prisão adicional de até 10 anos e uma multa adicional de $250.000 se também forem considerados culpados de duas contas de fraude de dispositivo de acesso.

Por enquanto, os supostos desenvolvedores hackers foram presos, no entanto, o software ainda está disponível online gratuitamente e as explorações ainda estão sendo discutidas abertamente em fóruns.