Мошенники тянутся к iCloud

Газета.ru от 14 июля

Русскоязычные хакеры периодически атакуют пользователей iCloud, вымогая у жертв обычно от $30 до $50. Сообщения о миллионах взломов почти всегда являются следствием обычного фишинга, на который пользователи устройств по-прежнему «ведутся». Как уберечь свои устройства от рук кибермошенников — в материале «Газеты.Ru».

Начиная с февраля 2016 года пользователи устройств на iOS по всему миру начали жаловаться на то, что их смартфоны оказались заблокированными. Причиной тому, как передает SCO Online, могло стать сообщение о том, что хакеры заполучили данные 40 млн учетных записей iCloud.

В момент блокировки на устройствах появлялось сообщение на русском языке: «Этот телефон был отключен. Для активации пишите нам на ящик: <...> Активация — $50». Отмечается, что якобы предупреждение на русском появилось на экранах пользователей, которые живут за пределами России и попросту не понимают, о чем говорится во всплывающем сообщении. В связи с этим, как отмечает издание, за атакой могли стоять именно русскоговорящие хакер

По сообщениям разных пользователей, хакеры требовали от $30 до $50 за разблокировку смартфона.

Также злоумышленники угрожали: если пользователь не перечислит деньги, то они удалят все данные, которые хранятся в устройстве. Как сообщает CSO Online со ссылкой на свои источники, цифра в 40 млн взломанных учетных записей слишком преувеличена.

Однако случаи взлома устройств русскоговорящими хакерами все равно происходили. Жалобы на них появлялись в соцсетях. Блокировка осуществлялась с помощью сервиса «Найти iPhone», который работает через аккаунт iCloud.

Согласно данным источника, злоумышленникам даже не потребовалось взламывать серверы Apple — для этого оказалось достаточно данных других сервисов. Благодаря тому что логины и пароли многих пользователей совпадают для многих учетных записей, злоумышленникам лишь требовалось проверить, подходят ли данные от любой соцсети к iCloud.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также сомневается в том, что хакерам удалось взломать инфраструктуру Apple. Злоумышленники могли просто воспользоваться данными учетных записей пользователей, которые зарегистрировались на других ресурсах и взяли для доступа к этим ресурсам те же комбинации «логин/пароль», что и для аккаунта в iCloud.

«Злодеям удалось найти учетные записи, совпадающие с учетными записями iCloud, и, как результат, воспользоваться несанкционированным доступом для блокировки устройств и кражи данных», — рассказал Макрушин.

Кроме того, эксперты отмечают, что причиной подобных взломов становится далеко не слабость защиты сервиса. В случае с iCloud, который в плане безопасности не уступает, к примеру, Google Drive, дело исключительно в популярности сервисов. Но если злоумышленники получают к нему доступ, то часто могут беспрепятственно заблокировать смартфон и вымогать деньги.

«Как показывает практика, чем популярнее облачный сервис, тем тщательнее его администрация следит за безопасностью своих пользователей, ведь в случае взлома данный сервис несет не только финансовые, но и репутационные потери. Некоторые сервисы, озабоченные безопасностью пользователей, даже запускают инициативу bugbounty — финансового поощрения независимых исследователей, обнаруживших уязвимости в инфраструктуре сервиса», — добавляет эксперт.

Для большей безопасности стоит включить двухэтапную авторизацию для Apple ID. В таком случае при покупке в магазинах Apple с новых устройств или просто при активации устройства на номер телефона будет приходить сообщение с кодом.

Специалист по информационной безопасности Softline Евгений Акимов и вовсе раскритиковал нынешние способы аутентификации из-за низкой надежности такого подхода. По его мнению, идеально подходят механизмы защиты вроде одноразовых паролей и биометрии.

«Владельцам сервисов, прежде всего корпоративных, пора отказаться от парольной аутентификации, так как есть вероятность, что сотрудники могут применить свой корпоративный пароль где-то еще и таким образом нарушат его конфиденциальность», — комментирует Акимов.

Подобная атака произошла в 2014 году. Тогда пользователи также сталкивались с требованием выкупа для получения доступа к смартфону. Сообщение гласило, что устройство взломано Олегом Плиссом, злоумышленники требовали $100. В этом же году правоохранителям удалось установить личность хакеров.

За атаками стояли два россиянина, и доступ они смогли получить с помощью фишинга и других методов социальной инженерии.

При этом получение доступа к iCloud опасно не только тем, что злоумышленники могут заблокировать устройство пользователей. Райан Коллинз, который взломал 50 аккаунтов iCloud и 72 учетные записи Gmail, опубликовал откровенные фотографии Дженнифер Лоуренс, Кирстен Данст, Селены Гомес, Скарлетт Йоханссон и других знаменитостей.

Коллинз признал свою вину в суде, ему грозит до пяти лет тюремного заключения. Кроме того, ему был присужден штраф в размере $250 тыс. При этом по факту в самом громком деле о взломе как такового взлома не оказалось — злоумышленник получил доступ к аккаунтам благодаря фишингу.