В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег.
По идее, возможность удалённо блокировать и выводить на экран гаджета сообщения предназначалась для связи пользователя с его похитителем или нашедшим. Но, перехватывая контроль над учёткой Apple ID, хакеры блокировали гаджеты и отправляли требование выкупа в 50-100 долларов под угрозой удаления личных данных уже самим владельцам гаджетов.
Как сообщает отдел «К», для перехвата контроля над гаджетами хакеры использовали две схемы:
- кража Apple ID жертвы с помощью фишинговых страниц или взлома почты;
- социальная инженерия: заранее подготовленные учётки распространялись через онлайн-объявления о сдаче в аренду Apple ID, содержащего большое количество приобретенного медиаконтента.
Чтобы восстановить контроль над устройством, пользователю нужно было обратиться в авторизованный сервис-центр Apple, предъявив при удостоверение личности и чек из магазина, подтверждающий покупку телефона или планшета, что в ряде случаев было затруднительно.
Задержанными оказались москвичи 1991 и 1998 г.р., один из которых уже был судим ранее. Активничали они недолго — первые сигналы поступили весной. Новость получила международный резонанс — судя по всему, хакеры не ограничивались только русскими владельцами учёток (русских юзеров учётками с халявным контентом и правда не соблазнишь) — «Рейтерс» пишет, что жалобы поступали даже из Австралии.
Тем временем:
- В Вашингтоне насчитали ущерб от киберпреступности на 0,5% мирового ВВП
- Ещё один россиянин — автор банковского трояна Zeus объявлен в розыск
Автор: andorro