Der Täter benötigte nicht einmal große Hacker-Fähigkeiten, erhielt er die meisten Daten noch freiwillig von den Opfern.

Foto: Reuters, Pempel

Vor einem kalifornischen Gericht musste sich kürzlich ein Mann verantworten, der tausende iCloud-Accounts gehackt haben soll. Sein Ziel war es, Nacktbilder zu stehlen und diese dann zu verkaufen. Zugang verschaffte sich der Mann, indem er sich als Kundenservice-Mitarbeiter von Apple ausgab.

500.000 E-Mails

Laut FBI-Ermittlungen waren 306 Personen von den Angriffen betroffen, denen 620.000 Fotos und 9.000 Videos gestohlen wurden. Hinter den Hacks stand ein 40-Jähriger, der die Daten alle auf den Cloud-Service Dropbox hochgeladen hat. Laut FBI-Akte wurden die Daten dort von dem Mann danach sortiert, ob sie "Nacktbilder" enthielten.

Im Netz gab der Hacker unter dem Namen "iCloudRipper4You" sogar damit an, iCloud-Accounts knacken zu können. So wurde er sogar von Dritten damit beauftragt, bestimmte Personen zu bestehlen. So schrieb er offenbar rund 500.000 E-Mails an seine Opfer, die das FBI in seinen Postfächern fand. 4.700 davon enthielten tatsächlich iCloud-Zugangsdaten, die an den Täter geschickt wurden. So hackte er sich eigentlich nicht in die Accounts, sondern konnte sich mit den regulären Nutzerdaten einloggen.

2018 machte der Mann einen Fehler mit Folgen. Er stahl von einem nichtgenannten Prominenten Fotos, die kurz darauf auf einer Pornoseite auftauchten. Das FBI nahm sehr schnell die Ermittlungen auf und konnte den Täter ausforschen. Die Behörden kontaktierten daraufhin große Konzerne wie Apple, Google und Facebook und erbaten dort Informationen über den Mann. Aus dieser Sammlung an Informationen ließ sich ein Hausdurchsuchungsbefehl argumentieren, der im Mai dieses Jahres die Durchforstung der Wohnung ermöglichte.

Schuldig

Der Hacker akzeptierte den Schuldspruch, der ihm mehrere Jahre Gefängnis einbrachte. Wichtig war den Behörden anzumerken, dass alle Zugangsdaten freiwillig an den Mann übergeben wurden und damit keine Sicherheitslücke im iCloud-Service von Apple festgestellt wurde. (red, 26.8.2021)