Преступление века Статьи редакции

Как пользователи имиджборда AnonIB устроили «слив» интимных фотографий знаменитостей

1 сентября СМИ «взорвала», возможно, самая масштабная утечка приватных фотографий в истории, которая, вероятно, будет иметь далеко идущие последствия для жертв, хакеров и корпорации Apple.

TJournal попытался разобраться, откуда начали своё шествие по сети непристойные снимки, кто стоит за «сливом» и каким образом могли быть взломаны iCloud-аккаунты звёзд.

Где всё началось

Портал AnonIB, где появились первые упоминания об утечке интимных фотографий звёзд, на момент написания заметки не открывается под огромным наплывом пользователей. Он был создан в 2006 году по образу знаменитого раздела /b/ на сайте 4chan, но в области порнографии. В дальнейшем пользователи AnonIB сконцентрировались на «сливах» компрометирующих фотографий звёзд.

26 августа в посвящённом Дженнифер Лоуренс треде на AnonIB появились первые сообщения о том, что хакерам удалось заполучить снимки актрисы в обнажённом виде.

Пользователи портала отнеслись к этим заявлениям скептически, так как они не были подкреплены правдоподобными доказательствами.

Спустя сутки в разделе /stol/, посвящённом публикации фото из взломанных аккаунтов, появились сообщения о продаже огромного количества снимков других знаменитостей. Их авторы заявили, что кадры были получены из облачного хранилища iCloud.

Как отмечает Gawker, вероятнее всего именно здесь фотографии нашли своих покупателей и начали распространяться на Reddit и 4chan.

Самопровозглашённые авторы

1 сентября, когда десятки эротических снимков уже взбудоражили сеть, анонимный пользователь AnonIB заявил, что именно он является основным источником грандиозного «слива». Он уточнил, что лично не занимался взломами, а добывал снимки из различных источников в течение нескольких месяцев кропотливой работы. К своей записи он приложил номера биткоин-кошельков, на которые попросил отправлять пожертвования.

Немногим позже в разделе /c/ на AnonIB появился ещё один пост, который мог принадлежать тому же автору. В нём пользователь сообщил, что готов продолжить публиковать снимки звёзд за биткоины, повторив, что является лишь коллекционером, а не хакером. По его словам, он получил бан на AnonIB, поэтому был вынужден создать новый аккаунт.

В это же время на Reddit начала курсировать переписка с одним из предполагаемых авторов утечки, в которой тот рассказывает, что с ним для комментария даже связался таблоид TMZ.

То, что база фотографий собиралась длительное время, подтверждает и блог Deadspin. 1 сентября он сообщил, что «несколько недель назад» один из его читателей прислал в редакцию странное письмо.

В коротком тексте молодой человек рассказал, что неизвестный предложил ему фото обнажённых знаменитостей, включая снимки Дженнифер Лоуренс и Виктории Джастис, позднее появившиеся в сети, в обмен на эротические изображения его девушки. 

Издание убеждено, что перед скандалом база снимков долгое время курсировала по закрытым интернет-аукционам. Поскольку все публикации по теме на 4chan и AnonIB анонимны, достоверно вычислить, действовали в данном случае целая банда хакеров или одиночка, остаётся невозможным. 

Как пользователь Reddit вычислил одного из хакеров

1 сентября один из пользователей сервиса Pastebin (ресурс заблокирован в России, но доступен через прокси) сообщил, что ему удалось вычислить одного из хакеров, и опубликовал подробное расследование.

В одном из тредов на Reddit он обнаружил, что некий BluntMastermind публикует новые снимки знаменитостей до того, как те появляются на 4chan и других сайтах, а также предлагает купить их за 100 долларов.

Реддитор попытался получить от продавца сэмплы, но отпугнул его, предупредив, что не сможет заплатить за фотографии биткоинами.

Позже, уже в другом треде, он наткнулся на комментарий пользователя под ником fappeningwhistleblow. Тот заявил, что вычислил автора одной из утечек по скриншоту с замазанными снимками, предназначенному для демонстрации потенциальным покупателям.

На изображении хорошо видно, что «Домашняя сеть» автора называется Tristan, а другие компьютеры в сети носят имена BARTANDJENNA и BH. После непродолжительного поиска в Google fappeningwhistleblow обнаружил сайт компании Southern Digital Media, в которой работает 15-летний интерн под псевдонимом Tristan. Кроме того, в команде оказались работники по именами Bart, Jenna и Bryan Hamade, что полностью соответствует данным на скриншоте.

«Детектив с Reddit» вдохновился комментарием fappeningwhistleblow и пошёл дальше. Он принялся искать одного за другим сотрудников Southern Digital Media в Facebook. После того, как он наткнулся на девушку по имени Дженна, узнав её по фото, найти Барта, её пару, не составило большого труда.

Не обнаружив никаких упоминаний человека по имени Tristan, автор расследования обратил внимание на то, что у Дженны в друзьях много пользователей с фамилией Hamade, проживающих в штате Джорджия, но нет ни одного Брайана.

Не найдя никаких важных доказательств в Facebook, он вернулся на Reddit и обнаружил, что профиль BluntMastermind удалён. При этом аккаунт не был создан на один раз: им пользовались более года.

Заподозрив неладное, реддитор поискал в Google фразу «BluntMastermind» и наткнулся на одноимённый профиль на сайте TF2 Outpost, посвящённого перепродаже предметов из игры Team Fortress 2. 

Там он нашёл аккаунт BluntMastermind в игровом сервисе Steam. К его удивлению, владельца этого профиля звали Брайан, а в качестве места проживания была указана Джорджия. Та самая Джорджия, в которой живут многочисленные Hamade из друзей Дженны.

Адрес страницы BluntMastermind подтвердил, что она принадлежит тому самому Bryan Hamade. Иными словами личность пользователя Reddit, торговавшего снимками, была установлена.

Завершил своё расследование «детектив» указаниями на то, что ныне удалённый профиль Брайана на LinkedIn выдаёт способного на хитроумный взлом человека.

Кроме того, он привёл дополнительные доказательства того, что BluntMastermind проживает в Джорджии, со ссылкой на web.archive.org. По его мнению, Брайан пользовался компьютером 15-летнего Тристана, чтобы проворачивать сделки, но оказался слишком неосторожным.

Как хакеры взламывали iCloud

Перед скандалом с утечками один из пользователей сервиса Github опубликовал скрипт, открывающий уязвимость сервиса iCloud. Он позволял подобрать пароль к любому аккаунту с помощью брутфорса (от английского «brute force») — сколь угодно долгого перебора до достижения нужной комбинации.

Большинство современных веб-сервисов, включая iCloud, защищены от подобных действий, однако хакеру удалось найти лазейку в приложении Find My iPhone, позволяющую бесконечно проверять пароль, оставаясь при этом незамеченным.

1 сентября в описании скрипта появилось обновление, в котором его автор сообщил об устранении «дыры» силами Apple.

Факт устранения уязвимости подтвердили и журналисты из The Next Web. После нескольких попыток взлома с помощью скрипта система автоматически блокировала их аккаунт.

Как отмечает издание, факт, что причиной утечки стал именно iCloud, до сих пор не подтверждён. Однако упоминания сервиса в связи со скандалом уже ударили по репутации Apple.

Что грозит взломщикам

В 2012 году хакер, взломавший почту актрисы Скарлетт Йоханнсон, получил 10 лет тюрьмы и обязательство выплатить компенсацию в размере 76 тысяч долларов. По совокупности обвинений (он взломал аккаунты более чем 50 человек) ему полагалось до 121 года тюрьмы, однако срок был сокращён в рамках соглашения с прокуратурой. Нового хакера или группу хакеров в случае поимки ожидает похожая участь.

1 сентября стало 11 сентября в мире приватности,
Вадим Елистратов,
TJournal

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u0441\u0442\u0430\u0442\u044c\u044f"], "comments": 110, "likes": 85, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 52179, "is_wide": true, "is_ugc": true, "date": "Mon, 01 Sep 2014 23:08:20 +0400", "is_special": false }
0
110 комментариев
Популярные
По порядку
Написать комментарий...

Пышный Артем

51

Этот слив, конечно, очень круто. И ваша статья скоро перевалит за пол лимона, что тоже шикарно. Только вот пофапать все успели, а новости все еще еле грузятся, лайки по 15 минут ставятся, если вообще ставятся. А мобильное приложение, которое советовали сейчас работает ровно так же.
В общем к чему я это все: хватит дрочить, дайте новости почитать что ли.

Ответить

Жидкий лолипоп

Андрей
23

Чувак, это фапоапокалипсис... Выживают сильнейшие.

Ответить

Оборонный ГОСТ

Хижина
8

фапоапокалипсис

Мамаамакриминал.
https://ru.wikipedia.org/wiki/Гаплология
Короче, я бы написал «фапокалипсис».

Ответить

Поздний мангал

Даниил
4

Странно почему-то гаплология сама не называется гаплогией.

Ответить

Оборонный ГОСТ

Давид
3

https://en.wikipedia.org/wiki/Haplology
Linguists sometimes jokingly refer to the phenomenon as "haplogy" (subjecting the word "haplology" to haplology).

Не знаю. По-моему, причина та же, по которой в слове «картавость» есть буква «р».

Ответить

Оборонный ГОСТ

Даниил
2
Ответить

Трудящийся ГОСТ

Андрей
0

кто ресеч устроит столько времени ушло на фапанье у всех читателей?

Ответить

Должностной бас

Mike
9

Комментарий удален по просьбе пользователя

Ответить

Трудящийся ГОСТ

G
0
Ответить

Относительный хичхакер

Mike
1

Делите число прочитавших на 2 (пол), потом еще на 4~8, затем умножаете на 3-10 минут.

Вроде бы уже сентябрь, пора бы на математику ходить и самостоятельно считать!

Ответить

Трудящийся ГОСТ

Kolyann
0

У меня нет проблем с математикой, просто я не владею данными, достаточными для ресеча.

Ответить

Северный паук например

39

Всегда удивляло, как можно заниматься такими вещами и не перепроверить свой скриншот три раза.

Ответить

Наивный Слава

Максим
5

Просто всему виной невероятная уверенность в себе и капля эйфории

Ответить

Дурацкий коктейль

Максим
0

99%, что это подстава.

Ответить

Трудящийся ГОСТ

Никита
0

ага, однозначно АНБ, просто выкрутились.

Ответить

Оборонный ГОСТ

36

Бедный Вадим всю ночь и весь день трудится над этой темой, можно сказать, просто-таки не покладая рук.

Ответить

Валютный единорожек88

Даниил
5

Не покладая рук (особенно правых) трудились многие, судя по ажиотажу

Ответить

Оборонный ГОСТ

Варя
3

Да и не только рук, чего уж там скрывать.

Ответить

Валютный

Даниил
5

Мое воображение машет Вашему комментарию белым флажком.

Ответить

Долгий клуб

Варя
0

С перерывами и перекурами и да по очереди

Ответить

Оборонный ГОСТ

Василий
5

по очереди

Мне представилось, как он сидит и расследует в поте лица, а ему по очереди... Лучше бы не представлялось, короче.

Ответить

Валютный

Василий
0

По очереди? В очереди за Дженнифер Лоуренс были Бри Ларсон и Бар Рафаэли? И все эти похотливые создания хотели от Вас одного и того же?)

Ответить

Шумный ящик

22

Ну вы поняли

Ответить

Налоговый парфюмер

EscMa
5

Да.

Ответить

Модный Гоша

EscMa
4

Нет.

Ответить

Правильный утюг

17

Преступление века

мириады жертв

Ответить

Телевизионный кубок

Жек
3

Мегабайты жертв.

Ответить

Глобальный Паша

Жек
3

рекорды прямого эфира

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Обязательный лолипоп

12

Лол, они просто сбрутили пароль, входящий в топ-500 самых частых, поскольку сервак не был настроен отпинывать особо наглых? Не хрен-то и уязвимость. Всем ребятам с уникальными сложными паролями можно было спать спокойно.

Ответить

Жидкий лолипоп

Обязательный
0

От простых паролей и все беды.

Пароль с 10- 12 символами разного регистра и цифрами, и двухфакторная авторизация - можно на iCloud хоть своё хоум-порно в HD выкладывать.

Ответить

Обязательный лолипоп

Хижина
1

Вот клиент Сбербанка под iOS поддерживает только 5-цифровой пароль. Вот это совсем печаль.

Ответить

Жидкий лолипоп

Обязате…
0

Хм. На ведроиде требуется пароль с чека. А там он достаточно сложный. И подтверждеие по СМС нужно.

Чет вам цифровую жизнь все упрощают,да упрощают...

Ответить

Обязательный

Хижина
0

«Паролями с чека» не пользовался ещё до приобретения айфона: уже в 2010-2011 хватало кода подтверждения по смс. Вот в 2008 я довольно сильно поносил Сбер, когда во всём Питере официально был 1 (прописью: один) терминал, где эти самые пароли можно было бы распечатать.

Ответить

Трудящийся ГОСТ

Хижина
0

ну, на WP тоже пароль просят придумать, при этом при первой авторизации нужно код из смс ввести. Дальше только нотифаи приходят в смс, что авторизовался кто-то...

Ответить

Трудящийся ГОСТ

Хижина
0

только главное не шерить его никуда

Ответить

Яркий жар

5

Парень, который вычислил одного из хакеров, весьма крут.
Может, скоро такие люди будут работать онлайн детективами? Представьте:
Нуар, человек в плаще и шляпе сидит за компом и вычисляет очередного мамкоёба. Писк агента электронной почты. О, что-то интересное. Новый массовый слив эротических фото? Хм, пора наведаться в Tor к своему информатору...

Ответить

Активный теркин30см

Dmitry
0

Есть же уже логово детективов на пикабу.

Ответить

Близкий корабль

3

Сильно удивляет Apple.
На гитхабе в публичном доступе лежит скрипт с описанием: как пользоваться и по какому принципу всё работает. Любой деревенский хакер мог это сделать. И только пока фапер в Дженифер Лоуренс не клюнул, никто в Эпл даже не пошевелился.
Apple, чё за *****?!
Да и звёзды эти хороши — такое в сети держать...

Ответить

Морской ГОСТ

Русская
–3

они не в сети держали, а в личном облаке, что тоже вызвывает вопросы конечно, с учетом современных реалий.

Ответить

Близкий корабль

Гринъ
8

Личных облаков не бывает, особенно, если ты известная личность.

Ответить

Модный Гоша

Гринъ
1

Private cloud это совсем другое.

Ответить

Энергичный танк88

Русская
0

Они просто на маке держали, который всё это аккуратно припрятал.

Ответить

Этнический кот

Русская
0

Смотрел EXIF снимков - встретился Motorla DROID RZOR, и вообще отсутствие EXIF. Возможно ломанули Dropbox или Google Drive.

Ответить

Структурный космос

3

такой баг запороли, а сколько заблоченных яблок можно было б оживить ... эх

Ответить

Левый цветок

2

Жалко будет если хакера посадят на 10 лет, очень жалко.
Он такой пиар устроил для всех этих звезд.

Ответить

Дурацкий коктейль

Евгений
2

Да пофиг! Он там будет самым уважаемым!

Ответить

Долгий клуб

Никита
2

У нас бы посадили еще в обед того 15 летнего парня без выяснений причин. Виновен! 🙊

Ответить

Культурный Мика

Василий
2

следуя логике наших законодателей, у нас бы посадили знаменитостей за то что своими фотками растлевают духовные скрепы(тм)

Ответить

Культурный Мика

Майор
2

вот написал коммент, и сразу же наткнулся:
newsperm.ru/novosti/society/2014/09/01/permyachku_sudyat_za_otmetku_na_videorolike_vkontakte/

Ответить

Вкусный диод

Майор
11

Я конечно догадываюсь что сайт newsperm.ru какой то городской новостник... но фантазия рисует другое)) название подобрали 10из10

Ответить

Модный Гоша

Евгений
1

Ждем чувака в Москве.

Ответить

Молчаливый огонь

Евгений
0

Со Сноуденом в Шеремете сидеть будет.

Ответить

Славянский блик

2

Ну так это может быть не взломщик, а тот, кто купил пак картинок, верно?

Ответить

Дурацкий коктейль

Ilya
13

Илья, мы ждем технический отчет о наплыве. С каких стран, кто, как справлялись с нагрузкой и т.д.
Интересно же :-)

Ответить

Жидкий лолипоп

Никита
0

+1. Жду график.

Ответить

Умерший звук

Ilya
1

Ну он считает, что взломщик, потому что чувак - большой специалист в этой области.

Ответить

Польский Кирилл

Вадим
3

А сайта компании уже и нет..
http://www.southerndigitalmedia.com/about-us

Ответить

Замечательный

Олег
2

Всё есть и работает. Компании нельзя теряться. Нужно срочно штат расширять, ибо не справятся с потоком заказов, вызванных такой популярностью.

Ответить

Модный Гоша

Олег
0

Да вроде, на месте.

Ответить

Польский Кирилл

I&RKTN
0

Подозреваю, что DNS кэш у Вашего провайдера еще не обновился. Ну либо у меня с проваленном косяк)

Ответить

Польский Кирилл

Олег
0

С провайдером* 😕

Ответить

Смертельный инструмент

2

Мораль - надо делать сложные пароли и двухфакторную авторизацию. Все.

Ответить

Жидкий лолипоп

Lev
0

Опередил оказывается...

Ответить

Довольный бинокль

0

Сравнивать с 11 сентября? Ну как-то не очень уместно, мягко говоря..

Ответить

Умерший звук

Nick
13

Попробуйте мыслить чуть шире, чем там люди умерли, а тут нет. Я про изменение отношения к вопросу безопасности скорее.

Ответить

Довольный бинокль

Вадим
5

Вот черт, первый коммент на TJ комом.

Ответить

Умерший звук

Nick
3

Почитайте, как до 9/11 досматривали людей в аэропортах)

Ответить

Относительный

Вадим
6

2015 год.

Каждую выкладываемую в iCloud фотографию досматривает инспектор.

Ответить

Основной супер_стар

1

расследование о расследовании

Ответить

Оборонный ГОСТ

1

один из пользователей сервиса Pastebin (ресурс заблокирован в России, но доступен через прокси)

Билайн Москва, http://pastebin.com/ функционирует нормально. ЧЯДНТ?

Ответить

Умерший звук

Даниил
0

У меня наглухо заблокирован.

Ответить

Морской ГОСТ

Вадим
0

билайн поволжье, работает

Ответить

Новогодний американец

Вадим
0

подмосковный Билайн, работает

Ответить

Жидкий Гоша

Вадим
0

Тоже работает.

Ответить

Партийный украинец

Даниил
0

InterZet СПБ - заблочен. Но у нас все блокировки снимаются простой сменой ДНС))

Ответить

Жидкий лолипоп

Даниил
0

Воронеж. JustLan. Все работает.

Ответить

Нервный блик

Даниил
0

До того как прочитал в этой статье про «заблокированный» Pastebin даже и не знал что он внезапно запрещен. Частенько им пользуюсь - получатели ссылок тоже не жаловались.

Ответить

Трудящийся ГОСТ

Даниил
0

Мегафон Кавказкий регион работает.
Московский-вроде бы нет.

Ответить

Математический Кирилл

Даниил
0

Дом.ру, сайт работает

Ответить

Видный вентилятор

1

Все фотки есть тут: http://vk.com/icloud_celebs

Ответить

Скромный клуб

1

Слежу за новостями здесь

https://vk.com/naked_icloud

Ребята быстро постят самую актуальную инфу по теме, да и пообсуждать есть с кем

Ответить

Верховный звук

0

Полный архив фоток. http://vk.com/id191357059?w=wall191357059_12

Ответить

Решающий цвет

0

Доигрались кароч

Ответить

Христов блик

0

Отличное расследование. Интересно =)

Ответить

Наивный пришелец

0

Ай Тжорнал, ай молодцы.

Ответить

Модный Гоша

steklovata
6

Что быстро перевели?

Ответить

Муниципальный хот-дог

0

Вы же опять положите сервак!!! :)
Супер молодцы, классное расследование!

Ответить

Уверенный вентилятор

0

Москва, Акадо. вроде шевелится.

Ответить

Санитарный историк

0

Насчёт репутации Apple, может быть репутация и подпорчена, но с другой стороны стоимость акций вообще не изменилась.

Может только звёзды будут меньше любить технику Apple.

Ответить

Торговый коктейль

0

Так, что-то я туплю. Перечитал дважды и не понял.
Как от 15-летнего тристана перешли к взрослому Брайану, которого и в фейсбуке то нет.?

Ответить

Экспертный турник

Боря
0

По их общим знакомым.

Ответить

Атомный кот

0

Жаль парня, который слил фотки. Посадят

Ответить

Юный Кирилл

0

Для тех кому влом читать, видео про слив интимных фотографий http://www.youtube.com/watch?v=_8P7hH-IDSo

Ответить

Греческий дым

0

Котаны, на скриншотах ничего не разобрать, а увеличить нельзя :(

Ответить

Интеллектуальный Валера

0

Вот она настоящая расследовательская журналистика.

Ответить

Сельский Мика

0

Не ходите, девки, в Клауд, не витайте в облаках!

Ответить

Оптимальный Орзэмэс

0

"Издание убеждено, что перед скандалом база снимков долгое время курсировала по закрытым интернет-аукционам. Поскольку все публикации по теме на 4chan и AnonIB анонимны, достоверно вычислить, действовали в данном случае целая банда хакеров или одиночка, остаётся невозможным. "
Но разоблачили именно хакера, а не участника аукционов. Логика отличная

Ответить

Правильный каякер

0

Преступление века, такое чувство, что Мону Лизу порезали...

Ответить

Статистический парфюмер

0

Обсуждения и новые фотки https://vk.com/nakedcelebrations
Есть фото Рианны!

Ответить

Юный Кирилл

0
Ответить

Скромный клуб

0

грядет новая волна контента. уже сегодня вечером
https://vk.com/naked_icloud

Ответить

Комментарий удален

Защитный хот-дог

–1

Да начнутся теории заговора)

Ответить

Комментарий удален

Гигантский месяц

–2

TF2 Outpost не просто сайт "посвящённый игре Team Fortress 2"
А сайт для покупки,продажи и обмена шапок в играх от Valve. Поправь.

Ответить

Комментарий удален

Мрачный Мурод

Василий
1

А че у нее лицо серое? Она душится?

Ответить

Жидкий лолипоп

Timur
1

А голова в форме яйца тебя не удивляет?

Ответить

Комментарий удален

Трудящийся ГОСТ

Василий
1

православненько

Ответить

Отдельный динозавр

Mike
0

Я первый!!!!!!!!!!!!!!!!!!!!!

Ответить

Долгий клуб

Василий
–1

Сори за даблы! Сами понимаете лагает жутко!

Ответить

Отдельный динозавр

Василий
0

Православненько.

Ответить
Читать все 110 комментариев
Обсуждаемое
Новости
В России выявили первый случай EVALI — «болезни вейперов»
17-летний Арсений курил всего полтора месяца.
Новости
Певицу МакSим подключили к ИВЛ и ввели в искусственную кому из-за серьёзного поражения лёгких
Хотя тесты на коронавирус оказались отрицательными, симптомы соответствуют Covid-19.
Спорт
На Олимпиаде в Токио впервые выступит трансгендерная женщина. Её официально включили в сборную
43-летняя тяжелоатлетка Лорел Хаббард выступит за сборную Новой Зеландии.
Популярное за три дня
Наука
Астрономы заявили о вращении самых крупных объектов во вселенной — «волокон» с галактиками внутри
Длина каждого такого «волоса» составляет сотни миллионов световых лет, в одном из них находится и Млечный путь.
Интернет
«Я устроил DDoS самого себя»: в твиттере делятся историями об ошибках на работе, чтобы поддержать стажёра HBO
Суть флешмоба проста — никто не застрахован от ошибок.
Дизайн и архитектура
null