Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

Мошенники тянутся к iCloud

Газета.ru от 14 июля

Русскоязычные хакеры периодически атакуют пользователей iCloud, вымогая у жертв обычно от $30 до $50. Сообщения о миллионах взломов почти всегда являются следствием обычного фишинга, на который пользователи устройств по-прежнему «ведутся». Как уберечь свои устройства от рук кибермошенников — в материале «Газеты.Ru».

Начиная с февраля 2016 года пользователи устройств на iOS по всему миру начали жаловаться на то, что их смартфоны оказались заблокированными. Причиной тому, как передает SCO Online, могло стать сообщение о том, что хакеры заполучили данные 40 млн учетных записей iCloud.

В момент блокировки на устройствах появлялось сообщение на русском языке: «Этот телефон был отключен. Для активации пишите нам на ящик: <...> Активация — $50». Отмечается, что якобы предупреждение на русском появилось на экранах пользователей, которые живут за пределами России и попросту не понимают, о чем говорится во всплывающем сообщении. В связи с этим, как отмечает издание, за атакой могли стоять именно русскоговорящие хакер

По сообщениям разных пользователей, хакеры требовали от $30 до $50 за разблокировку смартфона.

Также злоумышленники угрожали: если пользователь не перечислит деньги, то они удалят все данные, которые хранятся в устройстве. Как сообщает CSO Online со ссылкой на свои источники, цифра в 40 млн взломанных учетных записей слишком преувеличена.

Однако случаи взлома устройств русскоговорящими хакерами все равно происходили. Жалобы на них появлялись в соцсетях. Блокировка осуществлялась с помощью сервиса «Найти iPhone», который работает через аккаунт iCloud.

Согласно данным источника, злоумышленникам даже не потребовалось взламывать серверы Apple — для этого оказалось достаточно данных других сервисов. Благодаря тому что логины и пароли многих пользователей совпадают для многих учетных записей, злоумышленникам лишь требовалось проверить, подходят ли данные от любой соцсети к iCloud.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также сомневается в том, что хакерам удалось взломать инфраструктуру Apple. Злоумышленники могли просто воспользоваться данными учетных записей пользователей, которые зарегистрировались на других ресурсах и взяли для доступа к этим ресурсам те же комбинации «логин/пароль», что и для аккаунта в iCloud.

«Злодеям удалось найти учетные записи, совпадающие с учетными записями iCloud, и, как результат, воспользоваться несанкционированным доступом для блокировки устройств и кражи данных», — рассказал Макрушин.

Кроме того, эксперты отмечают, что причиной подобных взломов становится далеко не слабость защиты сервиса. В случае с iCloud, который в плане безопасности не уступает, к примеру, Google Drive, дело исключительно в популярности сервисов. Но если злоумышленники получают к нему доступ, то часто могут беспрепятственно заблокировать смартфон и вымогать деньги.

«Как показывает практика, чем популярнее облачный сервис, тем тщательнее его администрация следит за безопасностью своих пользователей, ведь в случае взлома данный сервис несет не только финансовые, но и репутационные потери. Некоторые сервисы, озабоченные безопасностью пользователей, даже запускают инициативу bugbounty — финансового поощрения независимых исследователей, обнаруживших уязвимости в инфраструктуре сервиса», — добавляет эксперт.

Для большей безопасности стоит включить двухэтапную авторизацию для Apple ID. В таком случае при покупке в магазинах Apple с новых устройств или просто при активации устройства на номер телефона будет приходить сообщение с кодом.

Специалист по информационной безопасности Softline Евгений Акимов и вовсе раскритиковал нынешние способы аутентификации из-за низкой надежности такого подхода. По его мнению, идеально подходят механизмы защиты вроде одноразовых паролей и биометрии.

«Владельцам сервисов, прежде всего корпоративных, пора отказаться от парольной аутентификации, так как есть вероятность, что сотрудники могут применить свой корпоративный пароль где-то еще и таким образом нарушат его конфиденциальность», — комментирует Акимов.

Подобная атака произошла в 2014 году. Тогда пользователи также сталкивались с требованием выкупа для получения доступа к смартфону. Сообщение гласило, что устройство взломано Олегом Плиссом, злоумышленники требовали $100. В этом же году правоохранителям удалось установить личность хакеров.

За атаками стояли два россиянина, и доступ они смогли получить с помощью фишинга и других методов социальной инженерии.

При этом получение доступа к iCloud опасно не только тем, что злоумышленники могут заблокировать устройство пользователей. Райан Коллинз, который взломал 50 аккаунтов iCloud и 72 учетные записи Gmail, опубликовал откровенные фотографии Дженнифер Лоуренс, Кирстен Данст, Селены Гомес, Скарлетт Йоханссон и других знаменитостей.

Коллинз признал свою вину в суде, ему грозит до пяти лет тюремного заключения. Кроме того, ему был присужден штраф в размере $250 тыс. При этом по факту в самом громком деле о взломе как такового взлома не оказалось — злоумышленник получил доступ к аккаунтам благодаря фишингу.

Новости, истории и события
Смотреть все
«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга
Новости

«Инферит» (ГК Softline) сообщает о включении ноутбука INFERIT Mercury в реестр отечественной продукции Минпромторга

15.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться