Рубрика развивается при поддержке
Advertisement
Технологии
TJ

Как у меня взломали iCloud Статьи редакции

Рассказ владелицы устройств Apple, катастрофически пострадавшей от действий хакеров

Автор: Юлия Сараева

Конец 2014 года ознаменовался распространённым фейком о том, что с 1 января все устройства Apple будут заблокированы из-за того, что сервера iCloud не находятся на территории России. Публиковались даже скриншоты, якобы подтверждающие эту теорию.

Но то были подделки ради шутки, а на самом деле рядовые пользователи Apple действительно стали сталкиваться с блокировкой их устройств — но не по закону, а против него. О своей «предновогодней» истории TJ рассказала пиарщик венчурных проектов Юлия Сараева.

Представьте себе: выходные, вы только что расположились поудобнее, чтобы заняться рабочими и учебными делами, завернули на кухню за горячим чаем, а по возвращению увидели на экране неожиданное сообщение.

После минутного оцепенения я попыталась мысленно прокрутить в голове события этой недели. Как я могла пустить червя в свои гаджеты? И вспомнила! Около пяти дней назад я открыла ссылку, присланную мне в сообщениях Facebook. Ссылка как ссылка, и вроде бы она ничем меня не зацепила, если бы не подпись «Julia's private video».

«Какие такие приватные видео со мной?!», — откликнулось, видимо, моё бессознательное и рука сама потянулась к оскорбительной ссылке. Так моя техника оказалась заражена вирусом, блокирующим доступ ко всем Apple-устройствам.

Время было выбрано как нельзя подходящее: воскресенье, вечер, техподдержка Apple не работает.

Тут нужно сделать небольшое лирическое отступление, чтобы описать порядок действий человека, получившего блокировку. На всех устройствах в связке злоумышленниками устанавливается четырёхзначный код, блокирующий доступ к управлению, а также всему контенту ваших гаджетов. Первое, что пытается сделать каждый — сбросить пароль к iCloud при помощи прикреплённой к аккаунту почты. Если блокировка случилась — даже не пытайтесь, почта уже заменена злоумышленниками, сброс пароля придет на неё.

Попытка отвязать устройство в разделе «найти iPhone» у меня также успеха не имела. Единственный вариант, который остаётся пользователю — связаться с злоумышленниками по оставленной в сообщении электронной почте. Что я и сделала. Почта, которая была любезно послана мне на окно блокировки, оказалась подставной.

Чтобы получить доступ к устройствам, я решила прикинуться дурочкой и начала давить на отсутствие денег на разблокировку и катастрофические последствия для учёбы (что отчасти было правдой). И вот каким был ответ.

Человек, по сути укравший данные моего ноутбука за предыдущие три года обучения, стерший около 10 тысяч фото за те же три года, позволял себе хамить мне при откровенном вымогательстве денег.

Закончив с эмоциями, я перешла к рациональному решению вопроса. Звонить в техподдержку Apple я начала с утра понедельника (с 11 часов утра). Будьте готовы, что около двух часов вы просто провисите на проводе, а остальные два-три часа будете разбираться с консультантом по поводу разблокировки ваших устройств.

Предупрежу сразу: разблокировать устройства вы сможете только при наличии запасного компьютера Mac с доступом к iTunes. В моем случае это был белый Mac выпуска кризисного 2008 года, черепашья скорость работы которого затянула разблокировку ещё на добрых полчаса. Разблокировка устройств производится с их восстановлением, что означает полное удаление данных с загрузкой последней резервной копии.

Интересный момент: в разговоре с девушкой-консультантом (привет и спасибо ей!) я узнала о том, что за первые часы работы понедельника она поговорила уже с двумя моими товарищами по несчастью. И их число продолжает расти. Кроме того, в техподдержке не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.

Из трёх заблокированных устройств (iPhone, iPad и Mac) мне больше всего повезло с iPad. Его резервная копия хранила в себе практически всё: фото, видео, контакты. А вот с сообщениями, списками звонков и, самое главное, с колоссальной базой фотографий на iPhone пришлось попрощаться: восстановление снесло их подчистую.

В техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу

Mac вам не смогут разблокировать по горячей линии, его придётся нести в сервисный центр. И это самая проблемная часть: мало того, что за разблокировку с вас возьмут от 1,5 до 3 тысяч рублей (в авторизованном центре), вас также попросят предъявить чек на покупку (что для меня было невозможно, покупка была совершена три года назад в другом городе).

Чтобы восстановить iPad и iPhone, консультант попросит вас загрузить самую последнюю версию iTunes на доступное Apple-устройство, присоединить гаджет особым образом (удерживая клавишу Home), через секунду воткнуть провод в ноутбук. При правильной последовательности действий на экране вы увидите яблоко и строку загрузки.

Несколько практических советов для тех, кто не хочет попадать в подобные ситуации:

  1. Банально, но проверяйте доступ к своей старой почте. Я была уверена, что моя была недействительной и заброшенной;
  2. Меняйте пароли и будьте готовы ответить на секретные вопросы. Если вы не помните ответы на них (я, например, успела позабыть первый купленный мною диск и название любимой музыкальной группы в школе), позвоните в техподдержку, потратьте 2,5 часа, но в итоге вы будете уверены в своей власти над собственными аккаунтами;
  3. Прикрепите резервную почту. В моем случае эта почта почему-то не помогла, но на всякий случай всё-таки сделайте это;
  4. Оплатите iCloud! Поверьте, лучше отдавать Apple по 100-200 рублей в месяц, чем потерять все разом;
  5. Не платите денег грабителям. Они этого не заслуживают, да и толка из этого не выйдет.

Наученная несчастьями,
Юлия Сараева,
Специально для TJ

0
122 комментария
Популярные
По порядку
Написать комментарий...
Крошечный холод

Ссылка как ссылка, и вроде бы она ничем меня не зацепила, если бы не подпись «Julia's private video».

Ой блять пиздец.

Мне тут недавно пришло письмо от адвоката, мой родственник богатый нефтяной магнат из Африки умер и мне досталось наследство, пацаны.

62
Крошечный холод

И всё наследство потратил на подписку на TJ?

39
Крошечный холод

Оно же не в рублях ;)

9
Крошечный холод

Ха! Всего какой-то нефтяной магнат!

Меня зовут Бакаре Тунде, я брат первого нигерийского космонавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским космонавтом, который отправился с секретной миссией на советскую станцию «Салют-6» в далеком 1979 году. Позднее он принял участие в полете советского «Союза Т-16З» к секретной советской космической станции «Салют-8Т». В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли «Прогресс» снабжают его необходимым. Несмотря ни на что, мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем оплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике.

20
Крошечный холод

Круто! Запостите-ка это в http://tjournal.ru/club/1331#comments. ;-)

2
Крошечный холод

Вау! Такого я еще не видел.

2
Крошечный холод

Твое письмо меня зацепило

9
Крошечный холод

значит есть такое видео, не то что твоё наследство

5
Крошечный холод

Моему отцу лет 5-6 назад такое приходило, он сначала повёлся, но когда дошло дело до того, что нужно отправить им бабки, он отказался :)

Я, кстати, тогда поверил в такой развод.

0
Крошечный холод

Комментарий удален по просьбе пользователя

36
Крошечный холод

Ищи приватные видео Юлии Сараевой

14
Крошечный холод

Блин лень искать скинь ссылку.

0
Крошечный холод

Прочитав заголовок и лид, можно подумать, что автор статьи Лоуренс.

35
Крошечный холод

После сентябрьских событий заголовок как-то плохо соотносится с текстом статьи.

31
Крошечный холод

Его уже поправили кстати

1
Крошечный холод

А как же «Julia's private video»?

1
Крошечный холод

Зачем было кликать на такую ссылку, если ты никогда не снималась в "Privates video". Или всё-таки...

28
Крошечный холод

если ты никогда не снималась

Видимо снималась

45
Крошечный холод

Как клик по ссылке привёл к заражению компьютера вирусом? Статья фейк

0
Крошечный холод

Комментарий удален по просьбе пользователя

1
Крошечный холод

Прочитав "взлом iCloud" уже снял штаны. А тут жаба.

26
Крошечный холод

разблокировать устройства вы сможете только при наличии запасного компьютера Mac с доступом к iTunes

а Винда с тунцом не котируется? в чем принципиальное отличие?

10
Крошечный холод

Винда вообще не котируется в принципе. На маке такие ссылки можно открывать два раза в день после еды.

2
Крошечный холод

Автор заметки, видимо, до еды открыла.

15
Крошечный холод

я не понял, можно объяснить? я без иронии

0
Крошечный холод

А двухфазная аутентификация?

9
Крошечный холод

Двухфазная аутентификация это какой-то аналог терморектального криптоанализа?

5
Крошечный холод

Напротив, терморектальный криптоанализ помогает преодолеть двухфазную аутентификацию.

2
Крошечный холод

Это ж Apple, у них через пару лет.

0
Крошечный холод

Вообще то уже с сентября

10
Крошечный холод
10
Крошечный холод

Вот (если кто то кроме автора статьи еще не подключил ее). support.apple.com/ru-ru/HT4232

2
Крошечный холод

Достаточно на почту такую установить.
Все через нее же восстанавливается.

–1
Крошечный холод

двухфазная аутентификация не спасёт от непреодолимого желания пройти по ссылке и качнуть бинарную хрень. Также она не спасёт от того воя что издают "поражённые".

0
Крошечный холод

Двухфакторная авторизация как раз и защищает от взлома. Даже если злодею известен пароль, то его мало для доступа к аккаунту. Нужен ещё доступ к телефону или другому способу авторизации.

2
Крошечный холод

Комментарий удален по просьбе пользователя

1
Крошечный холод

Комментарий удален по просьбе пользователя

9
Крошечный холод

Через facebook рассылают вирус, который захватывает Apple устройство. Что не понятно?

2
Крошечный холод

Комментарий удален по просьбе пользователя

21
Крошечный холод

Как я понял - она потеряла почту, прикрученную к эпплайди по таймауту (не открывала сто лет, акк освободился).

А эпплайди остался прикручен всё к той же почте.

Или, кликая по ссылке с домашнего компа, подарила злоумышленникам свою почту.

Короче, эпплайди никто не ломал.

Ломали почту.

2
Крошечный холод

я уже боюсь приглашенных пиарщиков на тж после... ну вы поняли :)

но Юлия все хорошо расписала, спасибо ей за колонку

8
Крошечный холод

Комментарий удален по просьбе пользователя

7
Крошечный холод

> И вспомнила! Около пяти дней назад я открыла ссылку, присланную мне в сообщениях Facebook.

И этот "вирус" сидел и ждал 5 дней.

5
Крошечный холод

Ну допустим 5 дней могли просто воровать или думать что делать, а потом уже на такую гадость сподобились. Но статья всё равно фейк. Переход по ссылке не мог заразить комп

–1
Крошечный холод

Комментарий удален по просьбе пользователя

0
Крошечный холод

Комментарий удален по просьбе пользователя

–1
Крошечный холод

Взломали-то скорее всего через почту, раз уж автор вообще не в курсах, работает ящик или нет. В конце должен быть один совет — прикрепляйте Apple ID только к действительно и "охраняемому" почтовому ящику. При его не выполнении готовьтесь у анальным фрикциям с ТП Apple (восстановить можно только с Мака и последней версии iTunes, вот ужасы какие).

6
Крошечный холод

Нет айфона - нет проблем.

7
Крошечный холод

если руки из жопы, то и с Андроидом будут проблемы

23
Крошечный холод

С Андроидом и без этого проблемы, другого рода только

13
Крошечный холод

Подразумевалась не марка, а облачная зависимость.

2
Крошечный холод

Нет мозгов - нет проблем

20
Крошечный холод

Блин, Юля, прости, но тебя "заразили" не через ссылку на фб.

5
Крошечный холод

А как же олдскулл вариант внешний жоский диск, который лежит дома.
+ для надежности можно закинуть на другое облако типа дропбокса или яндекс диска. Ну или другие, где побольше свободных гигов.
О подобных ситуациях нужно думать заранее. Например, нужно обязательно привязать почту, на которую все регится к мобильному телефону.

4
Крошечный холод

Комментарий удален по просьбе пользователя

4
Крошечный холод

Комментарий удален по просьбе пользователя

27
Крошечный холод

Комментарий удален по просьбе пользователя

18
Крошечный холод

Читал, смеялся. Ох уж эти проблемы первого мира.

Linux + Cyanogen бог.

3
Крошечный холод

Комментарий удален по просьбе пользователя

–2
Крошечный холод

Nick, не понял вброса.

Возможно это будет для "тебя" новостью, но вообще-то защита от фишинга встроена в chrome/firefox/opera под любой ОС.
А привычка не открывать ссылки из мусорных писем - вообще бесценна.

0
Крошечный холод

Заголовок по всем правилам

3
Крошечный холод

Плохо, когда голова плохо работает. Но хорошо, что в итоге всё хорошо закончилось.

3
Крошечный холод

Скоро этот Вадим Бердышев выложит фоточки на TJ

2
Крошечный холод

Это Елистратов, просто не палится.

25
Крошечный холод

Чего там про отдавать Apple по 200, не понял? У вора же доступ в облако будет по любасу. Извините.

2
Крошечный холод

http://www.nytimes.com/2015/01/04/opinion/sunday/how-my-mom-got-hacked.html

У них - тоже воруют, но платят и возврашают доступ. Честные пираты.

2
Крошечный холод

Это, кстати, все из России пошло. Помните винлокеры, которые вымогали деньги (картинка — самый смешной пример, который у меня есть). Люди зарабатывают на этом говне, потом заказывают нормальные трояны у более-менее подкованных людей, и так вот и получается криптолокеры. В России никто не будет платить ~500-1000, а за рубежом — пожалуйста, учитывая, что они и SMB-шары заражают.

А мобильные ботнеты это вообще нечто. Там до сих пор php, mysql, error_reporting on, вот это все. Вот только мошенники переводят с карт Альфа-банка, Сбербанка, Киви сразу по 10000 рублей, зарабатывают за два-три месяца миллион рублей, и заказывают уже приличный софт. Этим, в основном, школьники занимаются.

1
Крошечный холод

Наверное Лоуренс так же развели.
"Private videos whis me? Wtf?!"

2
Крошечный холод

Что означает "whis"?

0
Крошечный холод

Могла бы мне деньги и перечислить, жмотяра

–1
Крошечный холод

Спокойно через двухфакторную аутентификацию себя защитил
Чувствую, что мой акк как в танке

1
Крошечный холод

То же самое можно сказать про прекрасную систему защиты в ВК

2
Крошечный холод

Не понял из первого пункта советов: «Я была уверена, что моя [почта] была недействительной и заброшенной»

Как это понимать?

1
Крошечный холод

Ну она могла освободиться (как неиспользуемый акк) за давностью лет.

0
Крошечный холод

то что она привязала айклауд к меил.ру почте

0
Крошечный холод

Помнится, кто-то из умных айтишников какой-то корпорации, сказал "Ваши данные, хранящиеся в чьем-то облаке, уже не являются вашими".

0
Крошечный холод

Столлман кажется подобное говорил, не?

1
Крошечный холод

Все говорят про двухфазную аунтефикацию, а ведь тем ещё очень не хватает жёсткой привязки к номеру телефона, которая например есть в Twitter, ВКонтакте и Hotmail.

0
Крошечный холод

В каком смысле нет жёсткой привязки к номеру телефона? Двухфакторная авторизация работает именно через СМС на номер телефона.

2
Крошечный холод

¯\_(ツ)_/¯

0

Комментарий удален

Крошечный холод

отчего-то я не понял, а разве фото с айфона не синхронизируются в айклауд?

0
Крошечный холод

у нее кончилось свободное место, я так понял

1
Крошечный холод

Злоумышленник в итоге нажал таки кнопку СТЕРЕТЬ ВСЕ ДАННЫЕ ? Или как она могла потерять фотки не понимаю.

0
Крошечный холод

Сисек нет потому что Вадя в отпуске!!11
Расходимся на недельку.

0
Крошечный холод

А по какой причине пропали 10 000 фотографий? В последней резервной копии iPhone они должны быть на месте, если вы синхронизируетесь через iTunes.

0
Крошечный холод

Комментарий удален по просьбе пользователя

0
Крошечный холод

Это всё реклама iCloud

0
Крошечный холод

Если данные 1password хранятся в iCloud - тоже хана?

0
Крошечный холод

Скорее нет, чем да

0
Крошечный холод

Хорошо, что у меня винфон, нахрен не нужный никаким мошенникам

0
Крошечный холод

А посоветуйте сервис? А то просят не 1500, а 12000.

0
Крошечный холод

после этой статьи ее фотки с iCloud сольют в сеть

–1
Крошечный холод

[Пользователь Windows Phone хихикает в каментах]

–2
Читать все 122 комментария
null