IPhone на замке

Часть людей, сообщивших о блокировках, получили уведомление, что «гаджет заблокирован командой программистов» и будет разблокирован не раньше чем его владелец положит 1000 руб. на указанный электронный кошелек Qiwi. В других случаях злоумышленники вымогали 500 руб.

В России все больше случаев, когда мошенники полностью блокируют мобильные устройства Apple - смартфоны iPhone и планшеты iPad - и требуют за разблокировку деньги. В мае сообщения пострадавших от таких действий стали множиться на интернет-форумах - в частности, на сайтах «Ответы. Mail.ru» и Habrahabr.ru. Из сообщений следует, что злоумышленники научились завладевать паролями к чужим учетным записям - так называемыми Apple ID - и, используя функцию Find My iPhone, которая предназначена для поиска потерянного телефона или планшета, блокируют устройства.

О двух таких случаях за одни прошедшие выходные стало известно и корреспонденту «Ведомостей»: смартфоны iPhone оказались заблокированными у его коллеги по «Ведомостям» и у москвички - служащей одного из банков. Оба имели электронные почтовые ящики на сервисе Mail.ru, привязанные к Apple ID.

Apple ID - это имя пользователя, необходимое для совершения покупок в интернет-магазине AppStore, а также для использования iCloud (облачный сервис хранения данных с функциями безопасности и с возможностью обмена контентом между устройствами). Наличие учетной записи в iCloud позволяет заблокировать потерянный или украденный телефон, используя функцию Find My iPhone. Мошенники могли действовать следующим образом: установить на компьютеры жертв троянскую программу, с ее помощью узнать пароли от почты Mail.ru, войти в нее и запросить на сайте Apple восстановление пароля Apple ID, а затем воспользоваться им, чтобы поменять пароль в iCloud и заблокировать смартфоны, рассуждает руководитель отдела антивирусных разработок компании «Доктор Веб» Сергей Комаров. После блокировки злоумышленники могут отправить жертвам любой текст, который высветится на экранах их iPhone, продолжает он.

К таким же последствиям может привести услуга «аренды» Apple ID (когда владельцам устройств предлагают чужую учетную запись с якобы большим числом уже купленных приложений), предостерегал ранее пользователей «Доктор Веб».

Такой вид мошенничества, как блокировка Apple ID с последующим требованием денег за разблокировку, появился недавно, рассказывает представитель Qiwi Юлия Мансурова. Пока в Qiwi обращались по такому поводу дважды и ее служба безопасности блокировала кошелек злоумышленника, говорит Мансурова. Потерпевшим (владельцам учетных записей Apple ID) она рекомендует обратиться в правоохранительные органы по факту несанкционированной блокировки учетной записи с целью последующего вымогательства денег неустановленным лицом.

В адрес «Яндекс. Денег» жалобы, связанные с незаконной блокировкой устройств Apple, пока не поступали, говорит представитель компании Надежда Кияткина. Главное правило - не переводить деньги мошеннику, подчеркивает она и советует пострадавшим обращаться в службу поддержки платежного сервиса или оператора мобильной связи - в зависимости от того, чьими услугами пользуется вымогатель.

Грубая оценка заработка вымогателей, крадущих чужие Apple ID, - более $100 000 в месяц, оценивает заместитель гендиректора Zecurion Александр Ковалев. И это не предел: в России несколько миллионов пользователей iPhone и других устройств Apple, и часто они готовы заплатить, чтобы вернуть себе доступ к девайсу.

Мошенники вымогают суммы, с которыми жертва достаточно легко и быстро может расстаться, рассуждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. Нынешняя атака вымогателей на устройства Apple носит, по его мнению, «ознакомительный характер»: они требуют от 500 до 1500 руб., подбирая оптимальный баланс.

Связка «логин - пароль» слишком простая защита аккаунтов пользователей устройств Apple, ее в современном мире явно недостаточно, уверен гендиректор Group-IB Илья Сачков. Он приводит в пример Google, пользователи которой могут проходить двухфакторную аутентификацию - указывают номер мобильного телефона, на который приходит sms с кодом доступа. Тот способ действий, который выбрали похитители Apple ID, точно приведет к их поимке, не сомневается Сачков. Скорее всего, преступление совершает несколько групп, но с технической точки зрения они начинающие и, вероятно, получат сроки, резюмирует он.

Пользователи должны понимать, что самая важная учетная запись, которую стоить оберегать больше всего, - это их электронная почта, к которой привязаны многие другие сервисы, предупреждает представитель компании InfoWatch Андрей Прозоров, и если хакеры узнают пароль к почте, то могут получить доступ и к ним.

Представитель Apple воздержался от официальных комментариев.