{"id":669,"title":"\u0418\u0449\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u00ab\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u00bb. \u0422\u0435\u043c\u044b: \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0438\u0437 \u0441\u043e\u0446\u0441\u0435\u0442\u0435\u0439 \u0438 \u043c\u0435\u043c\u044b","url":"\/redirect?component=advertising&id=669&url=https:\/\/tjournal.ru\/internet\/361906&hash=a6be52232df31d033d4756089b2a06aa82d9446e6644ffffd91b59549890bf93"}

Хакеры вымогали деньги за разблокировку iOS-устройств от имени SecurityLab Статьи редакции

Компания Positive Technologies, владеющая популярным сайтом о кибербезопасности SecurityLab.ru, рассказала о вымогательстве хакеров: от имени SecurityLab те предлагали за деньги разблокировать устройства пользователей iOS. Об этом сообщает сам портал SecurityLab.

По словам представителей Positive Technologies, неизвестные злоумышленники разослали от имени сайта SecurityLab.ru письма с вымогательством денег за разблокировку iOS. В компании предположили, что устройства пользователей могли быть заражены неким «вирусом-блокировщиком».

В своём блоге на «Хабрахабре» компания рассказала, что в ответ на массовые попытки подбора паролей Apple заблокировала аккаунты «многих» владельцев техники на iOS. За разблокировку злоумышленники требовали 500 рублей, обещая, что «заказ» будет исполнен в течение получаса.

Для восстановления аккаунтов представители SecurityLab порекомендовали воспользоваться стандартным сервисом Apple при помощи вспомогательных адресов почты или секретных вопросов.

Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.

Positive Technologies

Неизвестно, что подразумевается под «вирусом-блокировщиком»: блокировался ли у пользователей доступ к устройствам или речь шла только об аккаунтах Apple ID. О проблемах у пользователей сообщалось и в англоязычном блоге компании Positive Technologies, где приводился скриншот письма злоумышленников на английском языке.

В Positive Technologies рассказали TJ, что жалобы на блокировки поступали к ним напрямую, а взломы скорее всего происходили автоматизированно по уже «слитым» базам email-адресов.

Скорее всего преступники используют обычный скрипт-брутфорсер (скрипт подбора паролей), который с помощью взломанной базы email-адресов, привязанных к Apple ID, блокирует эти учётные данные, а потом рассылает письма с blackmail. Что касается вируса-вымогателя под iOS, то это вряд ли. Cлишком сложно.

По поводу массовости — мы столкнулись с этим напрямую. В Securitylab.ru поступили многочисленные звонки и письма владельцев заблокированных устройств Apple. Кто-то возмущался, кто-то предлагал 500 рублей, чтобы побыстрее разблокировать свои устройства. Поэтому мы были вынуждены оперативно отреагировать.

Артём Чайкин, руководитель отдела безопасности мобильных приложений Positive Technologies

В Apple не пояснили TJ, откуда у Positive Technologies могла взяться информация о массовой блокировке аккаунтов и произошла ли она на самом деле. Получить персональную помощь пользователи Apple могут через русскоязычную службу поддержки.

Один из читателей TJ также сообщил 15 января о похожей процедуре блокировке его аккаунта. После нескольких писем с попыткой подобрать пароль к Apple ID на экране его айфона появилось сообщение о блокировке по iCloud. Пользователь отдал деньги за раблокировку устройств, уже зарегистрированных на новые аккаунты iCloud, после чего безвозвратно потерял доступ к приложениям, купленным под старой учётной записью.

Ранее похожий случай произошёл с PR-специалистом Юлией Сараевой, рассказавшей о нём на TJ в колонке. Она сообщала, что в техподдержке Apple не было зафиксировано ни одного случая, когда после оплаты разблокировки аккаунт возвращали его владельцу.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c_icloud","securitylab","positive_technologies","ios","icloud","apple"], "comments": 12, "likes": 12, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 53718, "is_wide": true, "is_ugc": true, "date": "Thu, 15 Jan 2015 19:10:27 +0300", "is_special": false }
0
12 комментариев
Популярные
По порядку
Написать комментарий...

Заметный рак

4

Комментарий удален по просьбе пользователя

Ответить

Поздний турник

DELETED
2

то чувство, когда устал от этих шуток

(Сурен, у тебя отличный инстаграм ^_^)

Ответить

Заметный рак

Krem-brule
0

Комментарий удален по просьбе пользователя

Ответить

Выгодный корабль

3

Неспособность противостоять автоматизированному подбору паролей для такой компании в 2015 году - позор.

Ответить

Дорожный якорь

Александр
5

Да не, проблема в том, что пользователи лентяи не в состоянии включить двухэтажную

Ответить

Выгодный корабль

Savva
2

При чем тут двухэтапная аутентификация? У людей ПОДБИРАЕТ БОТ пароли. Такое чувство что в Apple про капчу и "Попытки истекли. Повторите через n минут/часов" никогда не слышали.

Ответить

Принципиальный

Алексан…
2

При том, что двухэтапная аутентификация не дает доступ к аккаунту, даже если пароль подобран.
А капча после N-ой попытки и "попытки истекли" обходятся подбором в N паролей в день (эффективность за счет большого количества аккаунтов). Хотя это, конечно, не повод не использовать эти штуки.

Ответить

Выгодный корабль

Артем
1

Поподробней про последний абзац, я не понял смысла.

Ответить

Принципиальный

Алексан…
0

Берется не один логин и перебирается словарь паролей, а наоборот: берется база логинов и какой-нибудь классический пароль "qwe12345" прогоняется по всем логинам, затем "qwer1234" и тд.

Ответить

Непрерывный теркин30см

Savva
1

А может всё таки двухэтапную?

Ответить

Любой Абдужаббор

Игорь
2

Да обычные пользователи - это не "трендовые", знающие все тонкости о безопасности в сети юзеры
Большинство из них просто девушки, просто наши родители, которые не задумываются о таких "мелочах" в их представлении
Вот и все
Это не плохо и не хорошо - просто данное

Ответить

Полезный Мурод

1

Таки чтобы вы не говорили, но это бизнес, на античате есть те, кто скупают аккаунты с привязанными к нему смартфонами. Но таки бизнес ублюдочный.

Ответить
Обсуждаемое
Новости
CNN: США рассматривают планы отправить корабли в Чёрное море для «поддержки Украины» на фоне большого скопления войск РФ
Штаты обвинили Россию в наращивании войск рядом с Украиной.
Новости
ЕСПЧ признал обязательную вакцинацию детей законной
Суд пришёл к выводу, что такие требования не нарушают право на частную жизнь и свободу совести.
Новости
Умер муж Елизаветы II принц Филипп
Ему было 99 лет.
Популярное за три дня
Новости
Екатеринбургскому фотографу назначили обязательные работы за акцию протеста. Журналисты помогли ему убрать снег
Приставы попросили журналистов прекратить «несанкционированные работы».
Новости
Умер муж Елизаветы II принц Филипп
Ему было 99 лет.
Интернет
«Открытые медиа»: Rutube запретил загрузку фильма ФБК о «дворце Путина» из-за «нарушения авторских прав»
Ролик про дом, в котором жил Навальный в Германии, модерацию прошёл.
null