Teknologi

Slik lurte hackeren til seg kjendisenes nakenbilder

36 år gammel mann stjal private bilder fra over hundre personer.

FAPPENING: Jennifer Lawrence var en av de første som bekreftet at bildene som ble lekket på nett i 2014 var av henne. Den enorme bildelekkasjen kalles «the fappening».
Lars Wærstad
Publisert Sist oppdatert

En 36 år gammel mann fra Lancaster i Pennsylvania har sagt seg skyldig i å ha stått bak hackingen som førte til at private nakenbilder av kjendiser som Jennifer Lawrence, Rihanna, Scarlet Johansson og Kate Upton ble spredt på nettet.

Les også: FBI jakter nakenhackeren

Ifølge myndighetene fikk 36-åringen tilgang til over hundre Apple- og Google-kontoer og dermed også de private bildene.

Selv om mannen erklærer seg skyldig i å ha hentet ned bildene er det ifølge Justisdepartementet i USA ingen beviser for at han har spredt bildene eller lastet dem opp på nett, skriver teknonettsiden Mashable.

Lekkasjen av de private bildene ble en nyhet av internasjonale dimensjoner i 2014 og døpt "The fappening" i sosiale medier.

Slik ble kjendisene hacket

I rettsdokumentene beskrives det hvordan hackeren gikk fram for å få tilgang til kontoene.

Metoden gikk først ut på å sende offeret en e-post fra en adresse som så ut som om den kom fra Google eller Apple. I e-posten spurte hackeren etter personens brukernavn og passord.

Metoden kalles gjerne phishing.

Så snart personen svarte på hackerens falske henvendelser, brukte han informasjonen til å logge seg på ofrenes Google- eller Apple-kontoer, og skaffet seg tilgang til komplette sikkerhetskopier av brukernes innhold.

Ifølge myndighetene skal Lancaster-mannen ha brukt en ikke navngitt programvare til å laste ned innholdet. Det er tidligere foreslått at hackeren har utnyttet programvare designet for politietterforskere.

Strafferammen er på fem år i fengsel, men myndighetene anbefaler at straffen begrenses til 18 måneder.

Ifølge Mashable bekrefter Justisdepartementet i USA at FBI fremdeles etterforsker hvem som har lekket bildene på nett.

Seks smarte forholdsregler

Norsk senter for informasjonssikring advarer om at det ikke alltid er like lett å avdekke phishingforsøk, da svindelen kan være svært målrettet og personlig.

Her er noen forholdsregler du bør følge:

  • Send aldri personlig eller finansiell informasjon via e-post
  • Klikk ikke på lenker i e-post, men kopier heller adressen manuelt
  • Vurder avsender og nettsider nøye, før du oppgir informasjon
  • Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
  • Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https://)
  • Bruk e-postfilter, brannmur og antivirus

Side3