The Fappening sızıntılarını çabucak hemen herkes duymuştur lakin duymayanlar için kısaca özetleyelim. The Fappening ve The Fappening 2.0 olmak üzere toplamda 2 dalga halinde gerçekleşen bu sızıntılar yüzünden Hollywood ünlülerine ilişkin özel fotoğraflar internette paylaşılmıştı. 2014 yılında başlayan olaylar, 2017'ye kadar tesirini hissettirmiş, akabinde sorumluları yakalanmış, lakin öteki hacker kümeleri da ortaya çıkmıştı.
Özellikle Jennifer Lawrance, Emma Whatson, Allison Brie ve İngiliz Kraliyet Ailesi üyesi Meghan Marke üzere isimler bu sızıntılardan en çok etkilenen isimler oldu. Natürel ki sızıntılar bu isimlerle de sonlu değildi Rihanna’nın da dahil olduğu tam 100’den fazla ünlü ismin uygunsuz fotoğraf ve görüntüleri internette servis edildi. Apple tarafından servis edilen iCloud hizmeti, inançsız olduğu gerekçesiyle çok sayıda tenkit de aldı
Apple’ın servislerine saldıran ve bir açıktan yararlanarak ünlülerin iCloud hesaplarını ele geçiren hackerlar, birinci dalgayı 2014 yılında 4Chan ve Reddit forumlarından sızdırdı. Ortalarında onlarca ünlü ismin de bulunduğu The Fappening 1.0 dalgası o denli büyük ses getirmişti ki savcılık çabucak soruşturma başlatmış, mahkeme de bu tıp içeriklerin internetten kaldırılması kararını vermişti.
Soruşturmayı şahsen yöneten FBI, NSA’den de yardım alarak sızıntıyı gerçekleştiren hackerların peşine düştü. Lakin 2017 yılında The Fappening 2.0 isminde bir dalga daha sızdırılmış, artık herkes bu sızıntıyı yapanların büyük hacker kümelerinden birisi olduğunu düşünmeye başlamıştı.
Direkt olarak Hollywood ünlülerini maksat alan bu iCloud saldırısı, Amerikan teknoloji devi Apple’a da değerliye patladı. Çünkü özel imgeleri sızdırılan iCloud kullanıcıları şirkete tazminat davası açtılar.
Herkes bu işin gerisinde büyük bir grup olduğunu düşündü. Fakat The Fappening'in gerisinde yalnızca bir hacker vardı: Ryan Collins!
FBI tarafından yapılan uzun incelemeler sonucunda bu sızıntı dalgalarının arkasında 36 yaşındaki hacker Ryan Collins’in olduğu tespit edildi. Amerika’nın Pennsylvania bölgesinde oturan ve iki çocuk babası olan evli Ryan Collins, böylelikle tarihin en magazinel bilgisayar korsanı olmuştu.
Tutuklanan ve mahkemeye çıkarılan hacker, savcılık tarafından hazırlanan iddianameye nazaran 50’den fazla iCloud ve 75’den fazla da Gmail hesabı çalmaktan suçlanıyordu. Tıpkı vakitte bir e-ticaret sitesinde çalışan Ryan Collins, tarihin en çok gündem yaratan siber hücumlarından birisini, tek başına gerçekleştirmiş oldu.
Peki bu tuhaf adam nasıl başardı da tek başına yıllarca saklanıp onlarca ünlüyü hackledi?
Aslında Ryan Collins’in yaptığı hack metoduna “fishing” yani “olta atma” ve “social engineering” yani “sosyal mühendislik” deniliyor. Bu sistemlerle hacker, açtığı uydurma mail adresi ile ünlülere güya Apple tarafından gönderilmiş üzere uydurma e-postalar gönderiyor.
Sahte e-postalarda ise iCloud hesabında güvenlik ihlali uyarısı içeriyor. Ünlüler bu uyarıyı görüp yönlendirilen siteye mail ve şifrelerini girerek hesaplarını aslında Collins'e vermiş oluyorlar. Bu türlü bakılınca aslında Apple'ın bir hatası olmadığı görülüyor. Yeniden de davalar sırasında firmanın bir avukat ordusu ile ünlülere takviye çıktıklarını belirtmek lazım. Kimi ünlüler ise mağduriyetlerini Apple'a dava açarak gidermeye çalıştılar.
Bu ortada söylemekte yarar var ki FBI tarafından yapılan açıklamada, Ryan Collins yalnızca “hackleme1 suçundan ötürü tutuklandı. Şimdi fotoğraf ve görüntüleri internette sızdıranın o olup olmadığı kesin değil. Nasıl yani? Gelin anlatalım…
Ryan Collins'in The Fappening taarruzları, siyah hackerlar ortasında yeni bir rekabet başlattı. Olaya 4 hacker daha dahil oldu:
Olaylar 2014 yılında başladığı anda, öteki bilgisayar korsanları da emsal teşebbüslerde bulunma merakı içine girdiler. Bu nedenle Collins'in hatası asla %100 kanıtlanamadı. Soruşturmalar sırasında Fappening gibisi bir sızıntı peşinde olduğu anlaşılan 4 kişi daha yakalandı. O dahil 5 kişinin aldığı cezalar ise şu formda:
- Christopher Brannan: 34 ay mahpus cezası ve 5700 dolar para cezası (Jennifer Lawrance’un hesabını ele geçirme suçundan)
- Ryan Collins: 60 ay mahpus cezası ve 250 dolar para cezası (50’den fazla iCloud hesabı ve Kate Upton, Gabrielle Union, Rihanna ve Avril Lavigne hesabını ele geçirme suçundan)
- Edward Majerczyk: 9 ay mahpus cezası ve 5500 dolar para cezası (İsmi açıklanmayan ünlünün hesabını ele geçirme suçundan)
- Emilio Herrera: 16 ay mahpus cezası (iCloud hesaplarını ele geçirmek suçundan)
- George Garofano: 8 ay mahpus cezası (iCloud hesaplarını ele geçirmek suçundan)
Görüldüğü üzere bu olayların akabinde verilen cezalar, aslında hayli ironik. Çünkü rastgele bir bilgimizin %100 inançta olmadığı internet ortamında ünlü olsanız bile, sizi tehlikeye düşürenler komik müddetlerde mahpus yatıp, bir korsan için komik para cezaları ödeyebilirler. Ünlü olmamanız durumunda da esasen olayın magazin bedeli kalmayacağından tahminen soruşturmalar bile yarıda kesilebilir.
Peki Apple, emsal hücumlar için tedbir aldı mı?
Her ne kadar bu sızıntı olayları kullanıcı yanılgılarından kaynaklanmış olsa da Apple bir açıklama yaparak iCloud güvenlik sistemlerine güvendiklerini lakin ona karşın birtakım sistemlerinde güvenlik güncellemeleri yaptığını duyurdu. Ayrıyeten sahte mailler konusunda da kullanıcılarını uyan şirket, hiçbir biçimde kendileri tarafından kullanıcı bilgilerinin istenmediğini söyledi.
Hangi ünlülerin fotoğrafları sızdırılmıştı?
Apple tarihindeki en büyük siber hücumlardan birisi olan bu taarruz, adeta dalga dalga çabucak hemen her ünlüyü etkiledi. Her ne kadar yüzlerce ünlünün fotoğrafları sızdırılmış olsa da en çok dikkatleri çeken ve bu olayın üstüne giden ünlülerin listesi şöyle;
- Jennifer Lawrance
- Rihanna
- Emma Watson
- Matt Smith
- Allison Brie
- Meghan Marke
- Kim Kardashian
- Cara Delevingne
- Vanessa Hudgens
- Kaley Cuoco
- Selena Gomez
- Kate Upton
- Avril Lavigne
- Mary Kate Olse
- Amber Heard
- Dave Franco
- Gabrielle Union
Diğer onlarca Hollywood ünlüsünün iCloud hesabı ele geçirilerek uygunsuz imajları internette paylaşıldı. Adeta skandal olarak nitelendirilen bu durum görünen o ki uzun mühlet daha hafızalardan ve internetten silinmeyecek.