Cuando solo tenía 16 años, un joven australiano logró entrar en los servidores de Apple y descargar aproximadamente 90 GB de "archivos seguros". Además, según los informes, accedió a cuentas de clientes y obtuvo con éxito "claves autorizadas" como parte de su delito.
Su nombre no puede mencionarse por razones legales, pero el abogado del niño dijo que piratear a Apple le valió el reconocimiento de su cliente en los círculos de piratería globales, por lo que incluso mencionar el caso en detalle podría exponerlo a riesgos..
Las claves autorizadas, según el informe del periódico The Age, otorgan acceso de inicio de sesión a los usuarios.
El acceso aparentemente "funcionó a la perfección" hasta que fue atrapado.
El escolar usó servicios VPN para ocultar su verdadera identidad, pero la historia es breve en detalles. No tenemos idea de si esto fue un hack real (en ese caso, sería un gran golpe para la empresa) o si obtuvo acceso a través de phishing u otros métodos de ingeniería social. Tampoco sabemos con precisión qué tipo de datos pudo descargar y si los archivos estaban cifrados.
Tan pronto como Apple se enteró de la violación (comprensiblemente, la compañía era "muy sensible a la publicidad" que rodeaba el caso), se contactó con el FBI que inició una importante investigación internacional. Fue atrapado después de que una redada en la casa de su familia descubriera archivos de piratería relevantes en una carpeta titulada "hacky hack hack".
La policía incautó dos computadoras portátiles Apple con números de serie que coinciden con los números de serie de los dispositivos que se utilizaron para acceder y violar los sistemas internos de Apple de forma remota. "También se incautaron un teléfono móvil y un disco duro y la dirección IP coincidió con las intrusiones en la organización", dijo un fiscal.
El niño justificó sus acciones diciéndoles a los investigadores que había "soñado" trabajar para Apple. No estoy seguro de que cometer un delito contra una empresa por la que morirías para trabajar es la jugada más inteligente, pero si fuera Apple contrataría a este malvado e inteligente adolescente en un instante (contrataron a Comex, así que ...).
Apple ha reutilizado su fallida planta de vidrio de zafiro en Mesa, Arizona, en un "centro de comando" para su red global de centros de datos y servidores, pero no está claro si esa instalación se utilizó para descubrir la brecha australiana.
¿Qué crees que pasó aquí??
Desde mi punto de vista, el niño no ha eludido las medidas de seguridad de Apple ni ha entrado en sus sistemas. Lo que estamos tratando aquí es, probablemente, un simple ataque de phishing de iCloud como una de esas filtraciones de fotos de desnudos de celebridades.
Específicamente, podría haber obtenido nombres de usuario y contraseñas a través de métodos de phishing y luego usar esas credenciales robadas para configurar una cuenta ofensiva de iCloud en su propio dispositivo para descargar sus datos subyacentes, como fotos, mensajes, contactos y más.
Foto: una mirada rara dentro del centro de datos de Apple, Mesa, Arizona, a través de Tom Tingle / The Arizona Republic