כמעט יומיים לאחר שלמעלה ממאה תמונות חושפניות של כוכבות הודלפו לרשת, וטרם ברור מי אחראי לגניבת התמונות והפצתן. בינתיים, הכריזו הבולשת הפדרלית ואפל כי הן חוקרות את הנושא, אך האינטרנט לא ממתין לתשובותיהן ומנסה להבין בעצמו מה בעצם קרה כאן.
"רשת מחתרתית לסחר בתמונות"
הפרט היסודי שברור עתה הוא כי בניגוד לרושם הראשוני, לא מדובר באדם בודד שגנב והפיץ את עשרות התמונות בבת אחת. משתמש 4chan, אחד משני אתרי הפורומים בהם הופצו התמונות, קרא לזה "רשת מחתרתית לסחר בתמונות עירום של ידועניות" שפעלה במשך זמן רב, ואשר אחד מחבריה החליט לנסות למכור את התמונות שהשיג.
המשתמש שהחל את ההפצה בפורום AnonIB, המתחרה ב-4chan, אף כתב בעצמו: "אנשים, רק שתדעו, לא עשיתי את זה בעצמי. יש כמה אנשים אחרים שהיו מעורבים בזה ושהייתי צריך לסמוך עליהם כדי שזה יקרה. זו תוצאה של חודשים של עבודה ארוכה וקשה על ידי כל המעורבים. אנו מעריכים את תרומותיכם ומריעים להתרגשותכם". בהודעה אחרת כתב כי הוא "אספן" ולא "האקר" - כלומר: הוא לא גנב את התמונות בעצמו, אלא רכש אותן.
עדות התומכת בתיאוריה הזו מגיעה מאתר Deadspin, המדווח כי אחד מקוראיו קיבל עשרות תמונות מהמאגר כבר באמצע החודש שעבר. אותו גולש סיפר שמשתמש פייסבוק פנה לחברתו והציע לה 5,000 דולר אם תשלח לו תמונות עירום של עצמה. הגולש, בן זוגה, פנה אליו חזרה כדי להרתיע אותו ולהבהיר לו חד משמעית שבת זוגו היא מחוץ לתחום.
"אתה ממש דורש מכות, הא ילד?", כתב הגולש. "ממי?", ענה הפושע. "מי אתה לעזאזל, שמנסה לשלם לבחורות כדי שישלחו לך תמונות וסרטונים? אתה לוזר" התרגז הגולש. בתשובה כתב מפיץ התמונות: "אני אולי לוזר אבל דפקתי את מק'קיילה מארוני המדליסטית האולימפית בלונדון. הנה הוכחה", וצירף תמונה חושפנית של הספורטאית.
הגולש ניסה תחילה להתנגח לבן שיחו בטענה כי "מי שמנסה לשלם לבחורות על תמונות לא יוכל להשיג אף בחורה, בטח לא חצי-מפורסמת", אך לאט לאט החל לפתח איתו שיחה בקשר לדרך בה הושגו התמונות. הוא התגרה במפיץ שיראה לו תמונות נוספות של הספורטאית ושל ידועניות נוספות, וזה שלח לו תמונות מצונזרות מתוך המאגר שהשבוע הגיע לפורומים פומביים, תוך שהוא מציע לו גרסאות מלאות תמורת תשלום או תמורת תמונות עירום של חברתו.
דיווחים נוספים על קיומו של מאגר תמונות עירום של ידועניות הופיעו בשבוע שעבר בפורום AnonIB, וזמן קצר אחר כך הופיעו משתמשים ראשונים שהציעו למכור תמונות וסרטונים מהמאגר המדובר. גם ל-Reddit הגיעו הדיווחים עד מהרה, ושם פורסם המאגר לראשונה גם למי שלא שילם.
תפסו את האיש הלא נכון?
בהמשך לאירועים, כמה משתמשים ב-4chan החליטו לנסות לזהות בעצמם את המעורבים. הם חרשו את אתר הפורמים וחיפשו תמונות שיאפשרו להם לזהות את מפיצי התמונות. כתוצאה ממאמצי הזיהוי, הגיעו המשתמשים למסקנה כי בהשגת התמונות מעורב עובד אחד או יותר בחברת אחסון אתרים ממדינת ג'ורג'יה שבארה"ב. עד מהרה הם הצביעו על מנהל השרת בחברה, בראיין האמייד, כהאקר שפרץ לחשבונות ה-iCloud של הידועניות, ואולי אף לחשבונות נוספים כגון מיילים.
בתגובה, אמר האמייד לדיילי מייל כי נפל קרבן לרדיפה לאחר ש"רק שיתפתי דבר אחד ששותף במקום אחר", אך בטעות כלל בצילום המסך ששיתף את תיקיות שותפיו לעבודה שאפשרו לזהות את המחנה המשותף שלהם - החברה בה הם עובדים. "אני לא ההאקר המקורי. הבחור האמתי נמצא ב-4chan (...) ונראה כי התמונות הועברו לאנשים רבים לפני שהודלפו, אז יכול להיות שגם זה שהדליף לא פרץ כדי להשיג אותן. אני לא יודע איך לפרוץ לחשבונות שפורטו. 4chan תקף אותי כי זה מה ש-4chan יודע לעשות במצבים כאלה".
בינתיים, התפרסם ברשת כי פרצה בשירות של אפל, שתוקנה בימים האחרונים, עשויה להיות קשורה לדרך בה הושגו התמונות החושפניות של הידועניות. תוכנה שהוצעה להורדה באתר הקוד הפתוח GitHub תחת השם iBrute הוכיחה כי אתר אפל היה פגיע למתקפה מסוג Brute Force. התקפה כזו מבוססת על תוכנה המנסה להיכנס לחשבון באתר על ידי ניסיון אינסוף סיסמאות עד להגעה לסיסמא הנכונה. רוב השירותים כיום בנויים כך שלאחר כמה סיסמאות שגויות החשבון ננעל עד לביצוע פעולה כלשהיא כדי למנוע אינסוף ניחושים, אך השירות של אפל לא הכיל הגנה כזו עד לימים האחרונים.