Văn phòng Luật sư Hoa Kỳ cho Quận phía Đông của Virginia khuyên Christopher Brannan, 31 tuổi, ở Richmond đã bị kết án hôm thứ Sáu vì tham gia vào mạng xã hội và sự kiện hack lưu trữ đám mây được gọi là “Celebgate.” Branna, một cựu giáo viên trung học, đã nhận tội vào tháng 10 với tội danh truy cập trái phép vào một máy tính được bảo vệ và làm trầm trọng thêm hành vi trộm cắp danh tính.
Mặc dù các tội ác có thể bị trừng phạt tối đa bảy năm tù, một thỏa thuận nhận tội với Brannan đã dẫn đến việc Hoa Kỳ đưa ra một khuyến nghị không ràng buộc với tòa án rằng anh ta sẽ bị kết án 34 tháng tù, một quyết định được cấp cao Hoa Kỳ đồng ý. Thẩm phán quận Henry E. Hudson tại buổi tuyên án.
Hồ sơ tòa án khuyên Brannan đã truy cập vào các tài khoản trực tuyến để AppleiCloud, Yahoo và Facebook, cho phép anh ta có được bản sao lưu iCloud hoàn chỉnh, ảnh và thông tin cá nhân khác từ hơn 200 nạn nhân. Tên “Người nổi tiếng” đề cập đến thực tế là một số người được nhắm mục tiêu trong chiến dịch đã nổi tiếng.
Brannan có được quyền truy cập theo nhiều cách khác nhau, bao gồm chỉ cần trả lời các câu hỏi bảo mật trong hệ thống quên mật khẩu có thể dễ dàng trả lời bằng cách xem lại các tài khoản mạng xã hội công khai khác của nạn nhân. Anh ta cũng sử dụng lừa đảo để có được thông tin đăng nhập, sử dụng các địa chỉ email trông như thể chúng là tài khoản bảo mật hợp pháp từ Apple.
Giáo viên này không phải là người duy nhất phải nhận hình phạt vì “Celebgate”, vì năm ngoái George Garofano đã bị kết án 8 tháng tù giam, sau đó là 3 năm thả tự do có giám sát vì đã truy cập hơn 200 tài khoản iCloud. Năm 2017, Edward Majerczyk nhận 9 tháng tù giam và trả $5, 700 cho một nạn nhân vì đã hack vào hơn 300 tài khoản iCloud và Gmail.
Người đầu tiên bị kết án vì vụ tấn công vào năm 2016, Ryan Collins, nhận 18 tháng tù vì truy cập 50 tài khoản iCloud và 72 tài khoản Gmail.
Thử thách Celebgate nổi lên vào năm 2014, với việc phát hiện ra bộ nhớ cache của các bức ảnh và video khỏa thân của các nhân vật nổi tiếng trong ngành kinh doanh giải trí, có thể được chia sẻ qua dark web trước khi xuất hiện trên BitTorrent công khai hơn và các dịch vụ chia sẻ tệp khác.
Apple đã điều tra sự kiện, nguyên nhân ban đầu và không chính xác là do vi phạm bảo mật iCloud Apple bị từ chối mạnh mẽ. Điều tra sâu hơn đã xác định các cuộc tấn công được truy cập thông qua kỹ thuật xã hội, không phải do lỗi bảo mật.
Nguồn: appleinsider
