Hao Kuo Chi, 40 tuổi, đã bị cảnh sát thành phố La Puente (bang California, Mỹ) bắt giữ vì đột nhập vào trái phép hàng trăm tài khoản iCloud, thu thập hơn 620.000 hình ảnh và 9.000 video riêng tư, gồm tất cả cả những hình ảnh và video khỏa thân của người sử dụng Apple.
Khai báo với cơ quan điều tra, Chi cho biết đã mạo danh nhân viên hỗ trợ khách hàng Apple, lừa người sử dụng gửi thông tin đăng nhập tài khoản iCloud của họ trong trường hợp cần hỗ trợ hoặc gặp các vấn đề về kỹ thuật. Nhiều người nhẹ dạ, cả tin đã gửi thông tin đăng nhập iCloud vào email của Chi mà không một chút nghi ngờ, dù Chi chọn dùng dịch vụ email Gmail (một dịch vụ email công cộng), thay vì chọn dùng tài khoản email mà Apple cấp cho nhân viên.
Ngoài ra, Chi cũng giả mạo là một hacker có chức năng đột nhập và đánh cắp mật khẩu của bất kỳ tài khoản iCloud nào theo yêu cầu của người sử dụng. Tuy vậy, trước tiên, Chi lại yêu cầu các khách hàng phải cung cấp thông tin đăng nhập tài khoản iCloud của họ.
Sau khi đăng nhập thành công vào tài khoản iCloud của người sử dụng, Chi không thay đổi mật khẩu để đánh cắp tài khoản iCloud, mà vẫn âm thầm theo dõi những hình ảnh và video mới được người sử dụng cập nhật lên iCloud, từ đó lọc ra để đánh cắp những hình ảnh hoặc video “nhạy cảm”.
Theo cơ quan điều tra, Chi thừa nhận mình đã đột nhập trái phép vào ít nhất 306 tài khoản iCloud trên khắp nước Mỹ, chủ yếu của các cô gái trẻ. Sau khi đăng nhập vào tài khoản iCloud, Chi đã tìm kiếm những hình ảnh, video riêng tư được các cô gái lưu trữ trên iCloud, tải về và lưu trữ trên tài khoản DropBox của mình. Nhiều hình ảnh và video của người sử dụng được Chi chia sẻ lên các trang web khiêu dâm.
Hành vi của Chi bắt đầu được sáng tỏ vào tháng 3/2018, khi Bossone, một công ty cung cấp dịch vụ tìm và xóa ảnh người có tiếng trên Internet, đã phát hiện ra ảnh “nóng” một khách hàng của mình bị đăng trên trang web khiêu dâm. Người này cho biết, hình ảnh đó được cô chụp bằng iPhone và lưu trữ trên iCloud mà chưa từng chia sẻ với ai.
Bossone đã vào cuộc điều tra và phát hiện ra tài khoản iCloud khách hàng của mình đã bị đăng nhập trái phép tại một căn hộ ở thành phố La Puente, là nơi Chi đang cư trú. Sự việc được thông báo đến FBI và cơ quan chức năng đã tiến hành đột kích ngôi nhà này vào hồi tháng 5 vừa qua.
Khi khám xét nhà riêng của Chi, FBI đã phát hiện hàng trăm ngàn bức ảnh của người sử dụng được lưu trữ trên tài khoản DropBox của Chi và địa chỉ email của tên này chứa thông tin đăng nhập tài khoản iCloud của hàng trăm người sử dụng do chính họ gửi đến.
Trước những bằng chứng mà cảnh sát thu thập được, Chi đã thừa nhận toàn bộ hành vi của mình. Tên này cho biết một đồng phạm khác ở nước ngoài đã giúp y lục tìm những hình ảnh “nóng” và riêng tư trên tài khoản iCloud của người sử dụng, nhưng bản thân Chi không hề biết thông tin hay danh tính của gã đồng phạm.
Hiện Chi đang đối diện với tội danh âm mưu lừa đảo và truy cập trái phép vào pc được bảo vệ, với mức án tù cũng có thể lên đến 20 năm.
Sự việc đối với Hao Kuo Chi là một bài học đáng nhớ dành cho người sử dụng Apple nói riêng và người sử dụng Internet nói chung, tối ưu không giao thông tin đăng nhập tài khoản iCloud, email hoặc các tài khoản trực tuyến quan trọng cho người khác, cho dù người đó tự nhận mình là nhân viên kỹ thuật và cần thông tin đăng nhập để hỗ trợ người sử dụng.
T.Thủy
Theo LAT/TechTimes
