Как хакеры создали программное обеспечение для кражи обнаженных фотографий сотен женщин

Table Of Contents

• Как двое хакеров создали приложение для кражи обнаженных фотографий женщин - Как будет работать программное обеспечение:

Как двое хакеров создали приложение для кражи обнаженных фотографий женщин

Министерство юстиции США предъявило обвинения и арестовало двух мужчин 8 мая по обвинению в “взломе компьютерных услуг Photobucket, расположенного в Колорадо”. Два мужчины, Брендон Буррет, 39 лет, из Колорадо-Спрингс, Колорадо, и Афанасий Андрианактис, 26 лет, из Саннивейла, Калифорния, разработали программное обеспечение, известное как “Photofucket” для “fusking”. Это программное обеспечение было способно взламывать частные онлайн-фотоальбомы женщин и плагиатить их обнаженные фотографии.

Пока не известно, сколько пользователей Photobucket пострадали от взлома.

На данный момент оба мужчины не ответили на обвинения. “Обвинения, содержащиеся в обвинительном акте, являются предположениями, и обвиняемые считаются невиновными, пока их вина не будет доказана”, - предупреждает Министерство юстиции США.

Photobucket - это сайт хостинга изображений и видео, и этот сервис широко используется многими людьми для размещения своих личных фотографий в интернете. MySpace приобрел Photobucket.com в 2007 году за 250 миллионов долларов, а в 2010 году он был перепродан фирме из Сиэтла. В настоящее время сайт используется людьми как средство хранения своих личных фотографий в интернете и сравнительно менее популярен.

Эти двое предполагаемых хакеров, Буррет и Андрианактис, разработали программное обеспечение, которое автоматически разделяло скрытые фотографии, “fusking” URL-адреса, что в конечном итоге приводило хакеров к ссылке, содержащей частные фотографии.

Как будет работать программное обеспечение:

Инструмент в основном нацелен на место в интернете, где пользователи хранят свои частные фотографии, и оно недоступно для посторонних. Теперь инструмент автоматически пробует различные URL-адреса, используя последовательные методы для изменения логических дат или чисел в оригинальном URL, пока не обнаружит ссылки на фотографии, которые хранятся там приватно в недоступном месте в интернете.

Хакеры-разработчики сначала разработали Photofucket. Теперь они искали покупателей, которые были готовы купить это хакерское программное обеспечение у них.

К счастью для этих хакеров-разработчиков, существует множество онлайн-форумов, которые поощряют людей, занимающихся покупкой и продажей инструментов, помогающих им искать обнаженных женщин через частные фотоальбомы.

Тем не менее, большинство инструментов требуют ручного взлома отдельных аккаунтов, как в случае с инструментом “Snappening”, который используется для массового распространения фотографий обнаженных знаменитостей.

Другим форумом, используемым хакерами для поиска порнографического материала, является очень известный AnonIB.

AnonIB был первым сайтом, на котором пользователь по имени “Originalguy” изначально разместил фотографии обнаженных знаменитостей из своей коллекции, которые он украл из iCloud Apple. Это привело к шокирующему сценарию, когда частные фотографии Дженнифер Лоуренс и Кейт Аптон были размещены в интернете, и они стали вирусными от 4chan до Reddit и на первые страницы новостных лент.

Онлайн-порнографические форумы ранее указывали на недостатки системы Photobucket, однако сайт смог отвлечь эти обвинения, автоматизировав процесс и напрямую продвигая программное обеспечение на порнографические форумы.

В 2012 году Buzzfeed упоминал о fusking, связанном с Photobucket. В качестве меры, Photobucket внедрил более высокие уровни безопасности, чтобы заблокировать фускеров с этих сайтов. Похоже, это внедрение безопасности разозлило хакеров, которые отчаянно пытались найти обнаженные фотографии женщин.

Кроме того, базовая версия доступна бесплатно, однако хакеры-разработчики взимали 29,99 долларов за “Photofucket”, который предоставлял пользователям полностью обновленную версию, которая помогала пользователям не только восстанавливать пароли, но и автоматически сканировать профили пользователей.

Согласно обвинительному акту, хакеры умышленно совершили компьютерные мошенничества и злоупотребления. Кроме того, обвинительный акт также утверждает, что между участниками заговора существовала взаимозависимость. Заговорщики сознательно участвовали во всех этих мошенничествах, чтобы заработать деньги, продавая защищенную паролем частную информацию, изображения, видео, которые они получили, взламывая интернет. Обвинительный акт также упоминает, что заговорщики участвовали в этом действии с июля 2012 года по июль 2004 года.

Хакеры, также известные как заговорщики, также отправили несколько сообщений пользователям приложения и платежи через PayPal, которые теперь используются как доказательства против них.

Майкл Кларк, главный технический директор Photobucket, сказал: “Мы поздравляем Федеральное бюро расследований и Офис прокурора США с их бдительной следственной работой по выявлению и привлечению этих преступников к ответственности. Мы продолжим поддерживать работу правительства и наших пользователей в ходе этого продолжающегося уголовного расследования.”

Профессор Алан Вудвард, эксперт по кибербезопасности, сказал BBC, что пару можно отследить благодаря их использованию платежей через PayPal. Он добавил: “В таком случае правоохранительные органы просто ‘следят за деньгами’. Если бы они использовали криптовалюты, это значительно усложнило бы жизнь правоохранительным органам.”

Он также указал, что личные данные имеют большое значение для преступников, и кажется, что полный досье личных данных может продаваться за 15 долларов (10 фунтов стерлингов) на черном рынке.

Брендон Буррет и Афанасий Андрианактис могут столкнуться с максимальным наказанием в виде пяти лет тюремного заключения и штрафа в размере 250 000 долларов (161 000 фунтов стерлингов) за компьютерное мошенничество, если их признают виновными. Кроме того, они также могут столкнуться с дополнительным тюремным заключением до 10 лет и дополнительным штрафом в 250 000 долларов, если их также признают виновными по двум пунктам обвинения в мошенничестве с устройствами доступа.

На данный момент предполагаемые хакеры-разработчики были арестованы, однако программное обеспечение все еще доступно онлайн бесплатно, и уязвимости все еще открыто обсуждаются на форумах.