In den Vereinigten Staaten steht aktuell ein Mann vor Gericht, der Nacktfotos und -videos junger Frauen auf illegalem Wege erbeutet und anschließend geteilt haben soll. Hao Kuo Chi, 40, soll sich Zugang zu den iCloud-Konten von mindestens 306 Opfern verschafft haben und in den Besitz von rund 620.000 Fotos sowie 9.000 Videos gelangt sein, scheibt die Los Angeles Times unter Berufung auf Bundesbehörden. Ungefähr 200 der Accounts wurden dabei auf Anfrage von Leuten gehackt, die Chi unter dem Pseudonym „icloudripper4you“ online kennenlernte. Anschließend sollen die Beteiligten die Nacktfotos, bezeichnet als „Gewinne“, untereinander geteilt haben.
Opfer verrieten Zugangsdaten freiwillig
Für seine „Hacks“ soll Chi sogenannte Phishing-Angriffe genutzt haben. Dabei erhalten Opfern eine E-Mail, die Betrüger getreu dem Corporate Design eines Unternehmens konstruieren – oftmals mitsamt dem Logo, der Farbgebung und der Schriftart. Im aktuellen Fall soll sich Chi als Apple-Kundensupport-Mitarbeiter ausgegeben und seine Opfer dazu überredet haben, ihm ihre Apple-IDs und Passwörter zu übermitteln.
Aus den Gerichtsunterlagen geht hervor, dass das FBI zwei für die Phishing-Angriffe genutzte Gmail-Adressen identifizieren konnte. Darauf befanden sich über 500.000 E-Mails, von denen rund 4.700 iCloud-Nutzer-IDs sowie die dazugehörigen Passwörter enthielten.
Chi bekannte sich schuldig
Nach Angaben der Los Angeles Times flog der Betrug bereits 2018 auf. Damals sind die Nacktfotos einer Prominenten auf pornografischen Websites aufgetaucht. Anschließend fanden die Ermittler heraus, dass der Zugang zum iCloud-Account des Opfers aus Chis Haus erfolgt war. Am 5. August bekannte sich Chi in einem Fall der Verschwörung und in drei Fällen des unbefugten Zugriffs auf geschützte Computer für schuldig. Für jedes der Verbrechen droht eine Haftstrafe von bis zu fünf Jahren.