Хакеры вымогали деньги за разблокировку iOS-устройств от имени SecurityLab

Компания Positive Technologies, владеющая популярным сайтом о кибербезопасности SecurityLab.ru, рассказала о вымогательстве хакеров: от имени SecurityLab те предлагали за деньги разблокировать устройства пользователей iOS. Об этом сообщает сам портал SecurityLab.

По словам представителей Positive Technologies, неизвестные злоумышленники разослали от имени сайта SecurityLab.ru письма с вымогательством денег за разблокировку iOS. В компании предположили, что устройства пользователей могли быть заражены неким «вирусом-блокировщиком».

В своём блоге на «Хабрахабре» компания рассказала, что в ответ на массовые попытки подбора паролей Apple заблокировала аккаунты «многих» владельцев техники на iOS. За разблокировку злоумышленники требовали 500 рублей, обещая, что «заказ» будет исполнен в течение получаса.

Для восстановления аккаунтов представители SecurityLab порекомендовали воспользоваться стандартным сервисом Apple при помощи вспомогательных адресов почты или секретных вопросов.

Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.

Positive Technologies

Неизвестно, что подразумевается под «вирусом-блокировщиком»: блокировался ли у пользователей доступ к устройствам или речь шла только об аккаунтах Apple ID. О проблемах у пользователей сообщалось и в англоязычном блоге компании Positive Technologies, где приводился скриншот письма злоумышленников на английском языке.

В Positive Technologies рассказали TJ, что жалобы на блокировки поступали к ним напрямую, а взломы скорее всего происходили автоматизированно по уже «слитым» базам email-адресов.

Скорее всего преступники используют обычный скрипт-брутфорсер (скрипт подбора паролей), который с помощью взломанной базы email-адресов, привязанных к Apple ID, блокирует эти учётные данные, а потом рассылает письма с blackmail. Что касается вируса-вымогателя под iOS, то это вряд ли. Cлишком сложно.

По поводу массовости — мы столкнулись с этим напрямую. В Securitylab.ru поступили многочисленные звонки и письма владельцев заблокированных устройств Apple. Кто-то возмущался, кто-то предлагал 500 рублей, чтобы побыстрее разблокировать свои устройства. Поэтому мы были вынуждены оперативно отреагировать.

Артём Чайкин, руководитель отдела безопасности мобильных приложений Positive Technologies

В Apple не пояснили TJ, откуда у Positive Technologies могла взяться информация о массовой блокировке аккаунтов и произошла ли она на самом деле. Получить персональную помощь пользователи Apple могут через русскоязычную службу поддержки.

Один из читателей TJ также сообщил 15 января о похожей процедуре блокировке его аккаунта. После нескольких писем с попыткой подобрать пароль к Apple ID на экране его айфона появилось сообщение о блокировке по iCloud. Пользователь отдал деньги за раблокировку устройств, уже зарегистрированных на новые аккаунты iCloud, после чего безвозвратно потерял доступ к приложениям, купленным под старой учётной записью.

Ранее похожий случай произошёл с PR-специалистом Юлией Сараевой, рассказавшей о нём на TJ в колонке. Она сообщала, что в техподдержке Apple не было зафиксировано ни одного случая, когда после оплаты разблокировки аккаунт возвращали его владельцу.