Il sospetto di Apple iCloud "Celebgate" si dichiara colpevole di attacco

Una seconda persona si è dichiarata colpevole in connessione con l'attacco "celebgate" di iCloud nel 2014. Il 28enne Edward Majerczyk, originario di Chicago, ha stipulato un patteggiamento che lo vede colpevole di aver violato la Computer Fraud and Abuse Act. Majerczyk dovrà affrontare una pena massima di cinque anni di carcere.

Majerczyk ha lavorato con Ryan Collins, un 36enne della Pennsylvania, per rubare le foto. Hanno inviato le email delle vittime sostenendo che provenivano da Apple e Google, chiedendo loro di fornire i loro nomi utente e password per i loro account.

Ecco come viene distribuito l'accordo:

Dal 23 novembre 2013 fino ad agosto 2014, Majerczyk si è impegnata in uno schema di phishing per ottenere nomi utente e password per le sue vittime. Ha inviato e-mail a vittime apparentemente provenienti da account di sicurezza di provider di servizi Internet che indirizzavano le vittime verso un sito Web che raccoglieva i nomi utente e le password delle vittime. Dopo che le vittime hanno risposto inserendo informazioni su quel sito Web, Majerczyk ha avuto accesso ai nomi utente e alle password delle vittime. Dopo aver illegalmente acceduto agli account iCloud e Gmail, Majerczyk ha ottenuto informazioni personali tra cui fotografie e video sensibili e privati, secondo il suo accordo di patteggiamento.

Oltre 300 persone sono state vittime dell'attacco. Apple ha risposto aumentando la sicurezza, aumentando il numero di luoghi che utilizzano l'autenticazione a due fattori prima di concedere l'accesso. Se abilitata, questa funzione invia un messaggio di testo al telefono dell'utente con un codice speciale, assicurando che solo una persona con la password e l'accesso al telefono possa accedere.

"Continuiamo a vedere le celebrità e le vittime di tutti i ceti sociali subire le conseguenze di questo crimine e incoraggiare fortemente gli utenti di dispositivi connessi a Internet a rafforzare le password e ad essere scettici nel rispondere alle e-mail che chiedono informazioni personali", ha dichiarato David Bowdich, assistente direttore responsabile dell'ufficio del FBI di Los Angeles Field Office.

Collins, che ha già dichiarato colpevole come parte di un accordo a marzo, sta scontando una pena raccomandata di 18 mesi di carcere. Nessuna data di condanna è stata annunciata.

"Questo imputato non solo ha violato gli account di posta elettronica che ha hackerato nelle vite private delle sue vittime, provocando imbarazzo e danni permanenti", ha detto Deirdre Fike, Assistant Director responsabile dell'ufficio del FBI di Los Angeles Field Office, in una dichiarazione sul motivo affare. "Poiché molti di noi utilizzano dispositivi contenenti informazioni private, casi come questo ci ricordano di proteggere i nostri dati. I membri della società le cui informazioni sono richieste possono essere ancora più vulnerabili e direttamente mirati."