iCloud-Hacker sammelte mehr als 600.000 Fotos

Apples iCloud ist Opfer einer Cyberattacke geworden. Im Rahmen eines Phishing-Angriffs hat sich ein Betrüger Zugang zu Tausenden Nutzer-Accounts verschafft. Die als Mitarbeiter des Apple-Supports getarnte Person soll im Zuge dessen über 600.000 Fotos gesammelt haben.

Ziel waren Nacktfotos

Hinter dem Phishing-Angriff steckt ein Mann aus Los Angeles, USA. Doch wie kam er dazu, die Bilder zu sammeln? Wie sich mittlerweile herausgestellt hat, war er gezielt auf der Suche nach Nacktbildern von Frauen. Mithilfe von zwei unterschiedlichen G-Mail-Accounts hat er Apple-Kunden kontaktiert und nach guter alter Phishing-Manier Zugangsdaten gesammelt. Neben dem Account-Namen „applebackupicloud“ nutzte er außerdem den Namen „backupagenticloud“. Beide Accounts nutzte er, um sich als ein Mitarbeiter des Apple-Supports auszugeben und sich Zugangsdaten zu erschleichen.

Eine satte Beute

Der 40 Jahre alte US-Amerikaner hat nach eigenen Angaben die Sammlung von Fotos als eine Art Dienstleistung für Dritte angeboten. So hat er Anfragen von Interessenten entgegen genommen, die gezielt Bilder von bestimmten Personen haben wollten. Insgesamt 200 iCloud-Accounts möchte er in Form von abgearbeiteten Bestellungen gehackt haben. Alles in allem sollen nach Angaben des Beschuldigten 300 Personen vom Hack betroffen sein.

Wirft man einmal einen Blick auf die Anschuldigungen, die seitens des zuständigen FBI vor Gericht vorgebracht wurden, zeichnet sich ein weit schlimmeres Bild ab. Insgesamt soll der Täter mehr als 500.000 E-Mails seiner Phishing-Attacken gespeichert haben. Obendrein sei man auf 4.700 Antworten in Form von Zugangsdaten gestoßen. Ein weiterer Account bei Dropbox soll summa summarum 9.000 Videos und 620.000 Videos zu Tage gefördert haben.

Kein Einzelfall

Der nun bekannt gewordene Vorfall ist bereits einige Zeit her. So sollen die Ermittler bereits 2018 auf die gehackten iCloud-Accounts aufmerksam geworden sein. Nachdem man auf Webseiten mit pornografischen Inhalten auf Nacktfotos von Promis gestoßen war, begann die strafrechtliche Verfolgung. Anhand der IP-Adresse konnte man den Täter dann ausfindig machen. So erschreckend dieser Fall für manche wirken mag, so traurig ist die Tatsache, dass entsprechendes Vorgehen mittlerweile ein beliebtes Mittel bei Cyber-Kriminellen ist. Allerdings liegen Vorfälle in vergleichbaren Größenordnungen inzwischen schon eine Weile zurück. Durch die Presse ging beispielsweise der Vorfall namens „The Fappening“. Hierbei wurden im Jahr 2014 viele Nacktfotos von Prominenten geleakt.

Betroffen waren beispielsweise Schauspiel-Größen wie Jennifer Lawrence, die noch heute unter dem Vorfall leidet. Auch die Datensicherheit von Apple und insbesondere der iCloud geriet im Zuge derartiger Attacken in die Kritik. Im Zuge dessen hatte der iPhone-Erfinder die Schutzmechanismen der bequemen hauseigenen Cloud-Lösung verbessert. Apple selbst betont regelmäßig, dass Nutzer die Möglichkeit der Zwei-Faktor-Authentifizierung nutzen sollen, um größtmögliche Sicherheit zu schaffen. Inzwischen befolgen 85 Prozent der User diesen Ratschlag. Ob beim nun bekannt gewordenen Angriff auch derartige Accounts betroffen sind oder nicht, ist bislang noch unklar.