Det var inte ett intrång och det var inte enbart Apples iCloud som attackerades. De stulna nakenbilderna är resultatet av en liga som jagat nakna kändisar under flera år och som attackerat flera tjänster i sin jakt på bilder.
Ligan har målmedvetet attackerat konton och tjänster där de tror att bilder kan ha lagrats. Avsikten har varit att komma över bilder som sedan kan säljas. Ligan uppges ha opererat i flera år och enda möjligheten att kunna bli medlem i gruppen är att bidra med egna bilder som inte är allmängods. Nystulna bilder som har ett högt värde har varit inträdesbiljetten.
Förklaringar
Det förklarar varför gamla bilder finns med bland det som nu publicerats. Det förklarar varför det finns mängder av bilder som inte tagits med en iPhone eller en iPad och därför inte med lätthet kan ha lagrats i iCloud.
Det förklarar även varför det finns tecken och spår som tyder på att en del av bilderna kommer från bland annat DropBox.
Ligan har alltså sålt bilder bland annat till skvallerpressen och de flesta affärerna har gjorts upp i den digitala valutan BitCoin. Anledningen till det är att betalningen då kan göras praktiskt taget helt anonymt. Bland det material som nu cirkulerat ute på nätet finns mycket riktigt länkar till BitCoin vilket styrker uppgifterna.
Bilder har även sålts inom ligan och ibland till utomstående som helt enkelt köpt sig in i ligan.
Veckan innan
Av de uppgifter som Macken också har fått fram så cirkulerade bilderna bland en mindre grupp redan en vecka innan de nu publicerades och dök upp på forumsajten 4Chan.
Anledningen till att de nu publicerades var att en person ska ha köpt bilder som han sedan publicerade för en större krets människor. Det i sin tur ledde till att medlemmar i gruppen valde att publicera delar av de bilder de hade i sina samlingar och natten mellan söndag och måndag svensk tid så fick bilderna stor och snabb spridning ute på nätet.
iCloud
På måndagseftermiddagen, svensk tid, stod det klart att Apples iCloud-tjänst fanns med bland de tjänster och lagringsplatser ute på nätet som hade attackerats. Apple reagerade snabbt och täppte bland annat till ett säkerhetshål i Find My iPhone som tillät många inloggningsförsök i rad.
Apples iCloud är alltså långt ifrån den enda tjänsten som attackerats och attackerna inleddes inte nyligen. Ligan har som sagt jobbat målmedvetet och har kartlagt ett utvalt antal kändisar och gjort upprepade försök mot konton och tjänster som ligan tror att kändisarna kan ha använt sig av.
Darknet
Ligan, eller ringen, har använt sig av hemliga IRC-kanaler och andra hemliga digitala mötesplatser för att kunna utbyta information. Bland annat så har anonymiseringsverktyget Tor använts för att medlemmarna ska kunna dölja sina spår och sin kommunikation. Inom ramen för Tor finns flera hemliga mötesplatser, en del av dem går under namnet Darknet och är en underjordisk del av Internet som få känner till och få har tillgång till.
Här har bilder bytt ägare, ibland mot betalning i Bitcoin och här har information om kändisars konton köpts och bytts. Här har också attackerna planerats och här har ligans medlemmar haft sina möten.
Fotnot: Detta är en äldre artikel som flyttats över från den gamla versionen av Macken.
0 kommentarer