Quando ele tinha apenas 16 anos, um jovem australiano conseguiu invadir repetidamente os servidores da Apple e baixar cerca de 90 GB de "arquivos seguros". Além disso, ele teria acessado contas de clientes e obtido com sucesso "chaves autorizadas" como parte de sua ofensa.
Seu nome não pode ser mencionado por razões legais, mas o advogado do garoto disse que hackers da Apple conquistaram o reconhecimento de seus clientes nos círculos globais de hackers, de modo que até mesmo mencionar o caso em detalhes poderia expô-lo a riscos.
As chaves autorizadas, de acordo com o relatório do jornal The Age, concedem acesso de login aos usuários.
O acesso aparentemente "funcionou perfeitamente" até que ele foi pego.
O estudante usou serviços de VPN para ocultar sua verdadeira identidade, mas a história é curta em detalhes. Não temos idéia se esse foi um truque real (nesse caso, isso seria um grande golpe para a empresa) ou se ele obteve acesso por meio de phishing ou outros métodos de engenharia social. Também não sabemos exatamente que tipo de dados ele conseguiu baixar e se os arquivos foram criptografados.
Assim que a Apple descobriu a violação (compreensivelmente, a empresa estava "muito sensível à publicidade" em torno do caso), entrou em contato com o FBI, que iniciou uma grande investigação internacional. Ele foi pego após um ataque à casa de sua família, que descobriu arquivos de hackers relevantes em uma pasta chamada "hacky hack hack".
A polícia apreendeu dois notebooks da Apple com números de série correspondentes aos números de série dos dispositivos que foram usados para acessar e violar remotamente os sistemas internos da Apple. "Um telefone celular e um disco rígido também foram apreendidos e o endereço IP correspondia às invasões na organização", disse um promotor..
O garoto justificou suas ações dizendo aos investigadores que "sonhava" trabalhar para a Apple. Não tenho certeza de que cometer um crime contra uma empresa na qual você morreria para trabalhar é a decisão mais inteligente, mas se eu fosse a Apple contrataria esse adolescente inteligente e perverso num piscar de olhos (eles contrataram a Comex, então ...).
A Apple transformou novamente sua fracassada planta de vidro de safira em Mesa, Arizona, em um "centro de comando" para sua rede global de centros de dados e servidores, mas não está claro se essa instalação foi usada para descobrir a violação australiana..
O que você acha que aconteceu aqui?
Na minha opinião, o garoto não contornou as medidas de segurança da Apple nem invadiu os sistemas deles. O que estamos lidando aqui é, provavelmente, um simples ataque de phishing do iCloud como um daqueles vazamentos de fotos de celebridades nuas.
Especificamente, ele pode ter obtido nomes de usuário e senha por meio de métodos de phishing e, em seguida, usado essas credenciais roubadas para configurar uma conta ofensiva do iCloud em seu próprio dispositivo para baixar seus dados subjacentes, como fotos, mensagens, contatos e muito mais.
Foto: um olhar raro dentro do data center da Apple em Mesa, Arizona, via Tom Tingle / República do Arizona