Bittorrent Sync, The Fapping и Теория Большого Слива

Я думаю большенству моих читателей хорошо известен факт недавнего слива голых фото голливудских звёзд, под кодовым названием “The Fapping” которое сам слив получил от пользователей борда Reddit. Утечка разделилась на несколько частей, а точнее состояла из двух крупных выбросов откровенных фото и видео материалов звезд и нескольких сливов поменьше.

Безусловно “Главной звездой” слива The Fapping стала Дженнифер Лоуренс, о которой к слову до самой утечки многие русскоговорящие пользователи не знали, хотя её популярность на Голливудских холмах неоспорима. Так вот в этой статье я хотел поговорить сразу о нескольких интересных вещах, таких как сам слив голых фото The Fapping, способы рапростронения информации в условиях когда фото\шаринг хостинги активно банят компроментирующие материалы и конечно гвоздь программы, это сама Теория Большого Слива.

Теория Большого Слива

После того, как сердобольные пользователи свободной части Интернета (и не свободной) скачали себе фотографии голых звезд и в волю нафапались, на тематических фоторумах, любопытные умы стали задавать простой вопрос, а как именно был организован слив? Как удалось хакеру или группе хакеров украсть из плачевно известного облачного сервиса от Apple – iCloud столько информации?

1411303558022 (2)

Выдвигались разные версии, например одна из самых популярных и широко обсуждаемых, это брут-форс. В двух словах, некий злой хакер (или группа) жестко выбирали себе цели и наглым образом, точечно брутфорсили аккаунты определенных звезд. А так как глупышки блондинки из Голливуда ставят пароль на свой аккаунт в iPhone типа 12345, то большого труда им это не составило. Теория несомненно хорошая и имеет место быть, но сомнительная, когда произошел второй слив и стали понятны масштабы утечки многие в этом засомневались.

Ранние скриншоты, якобы представленные самими хакерами после первой части слива The Fapping:
100 - 9cEkBBD

101 - cl6OiTy

Первое что стоит сказать, это явно полная фигня. Хакеры которые используют Windows, а так же самым глупым образом палят название своей домашней сети это не хакеры. Как позже стало ясно, некие товарищи еще до слива за Биткоины покупали фотки и видосы звезд, но не удержались, и начали сливать скриншоты того добра, что у них есть на форуме 4chan, как бы хвастаясь перед остальными анонимусами.
1

Так вот, когда видишь список “звeзд” у которых якобы точечно, с помощью брутфорса взломали аккаунты в iCloud, то становится понятно, что о точечных атаках речи быть не может, вряд ли кто-то сидел ночи на пролет и ломал аккаунты ведущей прогноза погоды в Румынии, о которой никто даже не знает в самой Румынии, или некой сомнительной модели в Болгарии, которая однажды случайно попала на обложку местной газеты в городе Бабруйск.
Selection_008

Apple со своей стороны благополучно открестились от правала, заявив что потели в течении 48-ми часов, но никакого взлома своих серверов не обнаружили и они вообще они не причем. И особо этот факт никем не расследовался, хотя стоило. Из материалов сразу нескольких профильных форумов, стало ясно, что никто аккаунты звезд точечно не атаковал.

Точной информации о том, как именно удалось вытащить из серверов Apple столько информации достоверно не известно, но все больше колличество людей, которые “в теме” писали посты на тему того, что сервера Apple кто-то знатно пропылисосил, вытягивая все что плохо лежит.

Jennifer-Lawrence-Naked-141

Многие утверждали, что взлом и кража голых фото осуществилась с помощью уязвимости, о которой публично стало известно около двух месяцев назад, а именно безнаказанно брутфорсить пароль любого аккаунта, зная что система тебя не заблочит. Речь идет об утилите ibrute, код который был выложен на Github.

Стоит сказать, что саму уязвимость Apple быстро устронили, но вопрос того, сколько она работала, до того, как о ней публично заявили, для нас загадка.

Информация и как ее можно использовать

Еще один интересный факт состоит в том, какую именно информацию удалось получить из слива, ну конечно, кроме размера груди Дженифер Лоуренс или объема бедер Ким Кардашан. А кое-какую инфу на форумах после слива все таки опубликовали. Много информации удалось вытащить из EXIF. Вот например одна из фоток Рианны, где вы можете увидить огромное колличество данных, которые можно получить из одной фотки.
Rihanna

Вот более наглядно:
GPS_DATA

И как видите, так даже есть данные GPS координат. Интересно, что Рианна делала голой в школе, в сопровождении нескольких мужчин и приставки с последней версией GTA
Geotag_010

А вот и само место на карте:
map

Так что как видите, потеря таких данных, это не только может быть унизительно, но еще и опасно.

Распространение информации

Не Дженнифер Лоуренс, не другим звездами не понравился тот факт, что их фото утекли в сеть и они конечно обратились к юристами. А злые модераторы Reddit и 4chan яростно удаляли все треды и посты с форумом, а все фото хостинги и файл шеринги так-же оперативно банили фото знаменитостей.

Но тем неменее это не помешало лавинообразному распространение информации в интернете, а так как везде и всюду лакомые фотки для юзеров банили, в дело вступили частные peer-to-peer, а именно приложение Bittorent Sync. Через сайты и форумы распространялся ключ, получив который, вы могли вступить в цепь и качать и раздавать те самые заветные фото.

Вот к примеру ключ ко всем трем архивам, что около 7.5Gb фото и видео материалов.

BAR7NAKPSBT24LENNDWKIIRIALD6VBVQR

Или другой ключ к архиву с объемом данных в 4.5Gb:
BLLGNHBPUOVYJULVEABWVW2QZXA64CGVY

Однако и с Bittorent Sync необходимо быть осторожным. Вы можете скачать btsync http://www.bittorrent.com/sync/download на официально сайт. Распаковать архив и запустить. Но я лично советую создать в системе нового пользователя и запускать программу от его имени:

useradd -m btsync
passwd btsync
su btsync
useradd -m btsync
passwd btsync
su btsync

Далее подготовить папку и скачать пакет:

mkdir btsync
cd btsync/
wget http://download-new.utorrent.com/endpoint/btsync/os/linux-x64/track/stable
mv stable btsync.tar.gz
tar xvf btsync.tar.gz 
mkdir btsync
cd btsync/
wget http://download-new.utorrent.com/endpoint/btsync/os/linux-x64/track/stable
mv stable btsync.tar.gz
tar xvf btsync.tar.gz 

Содержимое архива:

ls -l
-rwxrwxr-x 1 btsync btsync 6590088 17 10:47 btsync
-rw-rw-r-- 1 btsync btsync 3932295 17 14:45 btsync.tar.gz
-rw-rw-r-- 1 btsync btsync     227 17 10:40 LICENSE.TXT
-rw-rw-r-- 1 btsync btsync    2533 17 10:40 README 
ls -l
-rwxrwxr-x 1 btsync btsync 6590088 17 10:47 btsync
-rw-rw-r-- 1 btsync btsync 3932295 17 14:45 btsync.tar.gz
-rw-rw-r-- 1 btsync btsync     227 17 10:40 LICENSE.TXT
-rw-rw-r-- 1 btsync btsync    2533 17 10:40 README 

Запускаем программу:

./btsync
./btsync

И идем в браузере по адресу: http://127.0.0.1:8888

Сама программа проприетарная, с закрытым кодом и не очень хорошим privacy, по этому, надо лишить ее привелегий в системе по максимому и ограничить доступ к файлам вашего основного юзера, я уже молчу про рута. К слову, уже сделали open-source аналог btsync который называется Pulse (раньше Syncthing) и уже доступна для скачивания на офицальном сайте. Работает по тому же принципу что и btsync, но с открытым кодом и немножко другим набором функций.
Syncthing