Junge Frauen im Visier

„Apple-Mitarbeiter“ erschlich sich 620.000 Fotos

(Bild: stock.adobe.com, Krone KREATIV)

Ein Mann aus Kalifornien hat am Montag vor einem US-Gericht gestanden, sich widerrechtlich Zugriff auf Tausende Konten von Apples Online-Speicherdienst iCloud verschafft zu haben, um an Nacktaufnahmen junger Frauen zu gelangen. Der 40-Jährige hatte sich dafür als Mitarbeiter des kalifornischen Konzerns ausgegeben.

Wie die „Los Angeles Times“ unter Berufung auf Unterlagen eines Gerichts in Tampa, Florida, berichtet, hatte sich Hao Kuo Chi aus dem kalifornischen La Puente in E-Mails als Mitarbeiter des Apple-Kundensupports ausgegeben, um seine ahnungslosen Opfer dazu zu verleiten, ihm ihre Apple-IDs und Passwörter anzuvertrauen. Laut FBI machte Chi dafür von zwei Gmail-Adressen Gebrauch: „applebackupicloud“ und „backupagenticloud“.

In den beiden Posteingängen fanden die Ermittler schließlich mehr als 500.000 E-Mails, von denen rund 4700 Benutzer-IDs und Passwörter enthielten. Mithilfe der Login-Daten verschaffte sich Chi unbefugten Zugang zu Fotos und Videos von mindestens 306 Opfern im ganzen Land, die meisten von ihnen junge Frauen, wie Chi gegenüber der Bundesanwaltschaft einräumte.

620.000 Fotos und 9000 Videos entdeckt
In seinem Dropbox-Konto fanden die Ermittler rund 620.000 Fotos und 9000 Videos, die teilweise danach geordnet waren, ob der Inhalt einen „Gewinn“ in Form von Nacktaufnahmen enthielt. Unter dem Alias „icloudripper4you“ vermarktete Chi diese schließlich an namentlich nicht genannte Mitverschwörer, die zur anonymen Kommunikation einen verschlüsselten E-Mail-Dienst nutzten.

Promifoto auf Porno-Website brachte Fall ins Rollen
Den Fall ins Rollen gebracht hatte 2018 ein kalifornisches Unternehmen, das sich auf das Entfernen von Prominentenfotos aus dem Internet spezialisiert hat. Auf einer pornografischen Website entdeckte es ein Nacktfoto einer namentlich nicht genannten „Person des öffentlichen Lebens“, das auf einem iPhone gespeichert und in Apples iCloud gesichert worden war.

Die Ermittler stellten bald fest, dass eine Anmeldung zum iCloud-Konto des Opfers von einer Internetadresse in Chis Haus in La Puente erfolgt war. Das FBI erhielt schließlich einen Durchsuchungsbefehl. Zu diesem Zeitpunkt, so die „Los Angeles Times“, hätten die Agenten „bereits ein klares Bild von Chis Online-Leben aus einer riesigen Sammlung von Aufzeichnungen gewonnen“, die sie von Dropbox, Google, Apple, Facebook und dem Kabelbetreiber Charter Communications erhalten hatten.

Angeklagtem drohen bis zu 20 Jahre Haft
Anfang August erklärte sich Chi bereit, sich in einem Fall der Verschwörung und in drei Fällen des unbefugten Zugriffs auf einen geschützten Computer schuldig zu bekennen. Für jedes der vier Verbrechen drohen ihm bis zu fünf Jahre Haft.