תמונות העירום של הסלבס: "לא כשל, פישינג"

פרטים חדשים בפרשת דליפת תמונות העירום של הידועניות בשנה שעברה מראים - שהחוקרים התקרבו לפושעים ואף החרימו ציוד מכתובת מסוימת בשיקגו, אולם לא הוצא צו מעצר לדרי הבית. על פי רישומי ה-FBI נראה שהשיטה לפריצה לפחות בחלק מהמקרים הייתה פישינג - ולא כשל במנגנון של אפל . חוקר שדיבר עם אחת הידועניות, כפי הנראה ג'ניפר לורנס, מתאר את המצב הקשה שבו היא שרויה.

"פשעי מין". ג'ניפר לורנס (צילום: gettyimages)

במאשבל מדווחים כי המסמכים מראים שהחוקרים הצליחו להגיע לשתי כתובות IP ושתי דירות. מהדירה הראשונה נגשו ל-572 חשבונות של שירות הענן של אפל בין סוף מאי 2013 לסוף אוגוסט שנת 2014 יותר מ-3,600 פעמים. הכתובת הזו הובילה לבית בשיקגו בו גר אמיליו הררה. "בהתבסס על הרשומות מאפל", נכתב בדוח, "באחד או יותר מהמחשבים בבית השתמשו כדי להיכנס ללא אישור למחשבים של ידוענים".

כתובת אחרת הובילה לדירה ממנה ניגשו ל-330 חשבונות אחרים, בין מאי לאוגוסט 2014. החוקרים החרימו מחשבים, אמצעי אחסון וקינדל.

מהמסמכים עולה כי לפחות בחלק מהמקרים נפלו הידועניות קורבן להונאת פישיניג במסגרתה התוקף שולח הודעה מזוייפת לפיה על הקורבן להכניס את הססמה שלו או לשנות אותה. לאחר שהתוקף מגלה את הססמה, הוא יכול לגשת לכל הנתונים ולנעול את החשבון.

על פי תצהיר אחר שהגיע לסאן טיימס נראה שאחת הידועניות המכונה J.L "מספרת לחוקר שיש לה התקף חרדה והיא רועדת". על פי ההשערה זו ג'ניפר לורנס, הנפגעת העיקרית מהפרשה, שתייגה אותה תחת הכותרת "פשעי מין".

כוח ברוטאלי?

הפרשה התחילה כשבאתרי פורומים כמו 4CHAN הופיעו 500 תמונות עירום של ידועניות שנגנבו ממכשירי אפל, עדכנה ביום שאחרי כי חשבונות של ידוענים הותקפו באופן ממוקד על שמות המשתמש, הססמאות ושאלות האבטחה, וכי אף אחת מהמתקפות לא נבעה מכשל בשירותי אפל כולל הענן או "מצא את האייפון".

באותו היום פורסם כי תוכנה ששמה iBrute  ניצלה חולשה במנגנון של אפל - ואפשר היה לנחש את הססמה מספר בלתי מוגבל של פעמים מרחוק בשירות "מצא את האייפון שלי". השיטה קרויה BRUTE FORCE (כוח ברוטאלי) ובמסגרתה אלגוריתם שולח את מאות הססמאות הפופולריות ביותר - עם שם המשתמש של המותקף. הפירצה הזו נחסמה - אולם הייתה עשויה לשמש את התוקפים, בנוסף לפישינג.