Статья опубликована в № 3592 от 20.05.2014 под заголовком: IPhone на замке

IPhone на замке

Российские хакеры научились удаленно блокировать устройства Apple, воруя пароли. В зоне риска все владельцы iPhone и iPad
Денис Абрамов / Ведомости

В России все больше случаев, когда мошенники полностью блокируют мобильные устройства Apple - смартфоны iPhone и планшеты iPad - и требуют за разблокировку деньги. В мае сообщения пострадавших от таких действий стали множиться на интернет-форумах - в частности, на сайтах «Ответы. Mail.ru» и Habrahabr.ru. Из сообщений следует, что злоумышленники научились завладевать паролями к чужим учетным записям - так называемыми Apple ID - и, используя функцию Find My iPhone, которая предназначена для поиска потерянного телефона или планшета, блокируют устройства.

О двух таких случаях за одни прошедшие выходные стало известно и корреспонденту «Ведомостей»: смартфоны iPhone оказались заблокированными у его коллеги по «Ведомостям» и у москвички - служащей одного из банков. Оба имели электронные почтовые ящики на сервисе Mail.ru, привязанные к Apple ID.

Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами). Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон, используя функцию Find My iPhone. Мошенники могли действовать следующим образом: установить на компьютеры жертв троянскую программу, с ее помощью узнать пароли от почты Mail.ru, войти в нее и запросить на сайте Apple восстановление пароля Apple ID, а затем воспользоваться им, чтобы поменять пароль в iCloud и заблокировать смартфоны, рассуждает руководитель отдела антивирусных разработок компании «Доктор Веб» Сергей Комаров. После блокировки злоумышленники могут отправить жертвам любой текст, который высветится на экранах их iPhone, продолжает он.

Часть людей, сообщивших о блокировках, получили уведомление, что «гаджет заблокирован командой программистов» и будет разблокирован не раньше чем его владелец положит 1000 руб. на указанный электронный кошелек Qiwi. В других случаях злоумышленники вымогали 500 руб.

К таким же последствиям может привести услуга «аренды» Apple ID (когда владельцам устройств предлагают чужую учетную запись с якобы большим числом уже купленных приложений), предостерегал ранее пользователей «Доктор Веб».

Такой вид мошенничества, как блокировка Apple ID с последующим требованием денег за разблокировку, появился недавно, рассказывает представитель Qiwi Юлия Мансурова. Пока в Qiwi обращались по такому поводу дважды и ее служба безопасности блокировала кошелек злоумышленника, говорит Мансурова. Потерпевшим (владельцам учетных записей Apple ID) она рекомендует обратиться в правоохранительные органы по факту несанкционированной блокировки учетной записи с целью последующего вымогательства денег неустановленным лицом.

В адрес «Яндекс. Денег» жалобы, связанные с незаконной блокировкой устройств Apple, пока не поступали, говорит представитель компании Надежда Кияткина. Главное правило - не переводить деньги мошеннику, подчеркивает она и советует пострадавшим обращаться в службу поддержки платежного сервиса или оператора мобильной связи - в зависимости от того, чьими услугами пользуется вымогатель.

Грубая оценка заработка вымогателей, крадущих чужие Apple ID, - более $100 000 в месяц, оценивает заместитель гендиректора Zecurion Александр Ковалев. И это не предел: в России несколько миллионов пользователей iPhone и других устройств Apple, и часто они готовы заплатить, чтобы вернуть себе доступ к девайсу.

Мошенники вымогают суммы, с которыми жертва достаточно легко и быстро может расстаться, рассуждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Нынешняя атака вымогателей на устройства Apple носит, по его мнению, «ознакомительный характер»: они требуют от 500 до 1500 руб., подбирая оптимальный баланс.

Связка «логин - пароль» слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков. Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит sms с кодом доступа. Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но с технической точки зрения они начинающие и, вероятно, получат сроки, резюмирует он.

Пользователи должны понимать, что самая важная учетная запись, которую стоить оберегать больше всего, - это их электронная почта, к которой привязаны многие другие сервисы, предупреждает представитель компании InfoWatch Андрей Прозоров, и если хакеры узнают пароль к почте, то могут получить доступ и к ним.

Представитель Apple воздержался от официальных комментариев.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать