„ | О, жертва взлома нарисовалась. | “ |
Злоумышленники, блокировавшие устройства Apple в России с целью дальнейшего вымогательства, задержаны сотрудниками управления «К» МВД России. Об этом говорится в пресс-релизе ведомства.
В ходе проведения оперативных мероприятий были выявлены и задержаны двое подозреваемых, проживающих в Южном административном округе Москвы, 1991 и 1998 годов рождения, один из них уже был судим ранее. Они дают показания, а потерпевшим возвращен доступ к их устройствам.
В отношении подозреваемых возбуждено уголовное дело по части 2 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Сообщения о блокировании устройств Apple и вымогательстве за возврат их работоспособности стали поступать в управление «К» МВД России весной. Через месяц были обнаружены подозреваемые. Как и предполагали эксперты, злоумышленники использовали возможности сервиса Find my iPhone, предназначенного для поиска и блокирования потерянных или украденных мобильных телефонов или планшетов.
Захват контроля над iPhone и iPad проводился по двум схемам. По первой злоумышленники получали доступ к учетной записи Apple ID жертвы при помощи создания фишинговых страниц, то есть подделывали стартовую страницу сайта, требовавшую логин и пароль к сервису или к электронной почте, к которой был привязан сервис. Как вариант, учетные данные могли быть получены методами социальной инженерии. Вторая схема предусматривала привязку чужого устройства к заранее подготовленной учетной записи. Пользователя к этому варианту склоняли, предлагая в интернете в аренду аккаунт Apple ID, содержащий большое количество оплаченных программ и медиаконтента.
Вернуть контроль над заблокированными устройствами можно было, только обратившись в техническую поддержку Apple по телефону на сайте. Если пользователю удавалось ответить на ряд вопросов по своему аккаунту, ему возвращали доступ к устройству.
Чтобы избежать блокирования устройств в будущем, Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», рекомендует не использовать в качестве логина в Apple ID адреса электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно длинными и сложными. Кроме того, он советует остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple. Современные браузеры помогают избежать фальшивых сайтов. Также не стоит использовать уже созданные аккаунты Apple ID, злоумышленники могут вернуть контроль над ними, сохранив у себя пароль или восстановив его по стандартной процедуре через электронную почту.
Случаи блокирования техники Apple с целью вымогательства денег наблюдаются по всему миру. Apple сообщила ресурсу ZDNet, что безопасность сервиса iCloud не была скомпрометирована. Компания рекомендовала пользователям, которых затронула атака, поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов.
Комментирование разрешено только первые 24 часа.
9 +10−1 | Сантехник Иванович | 12:01:42 09/06/2014 | ||||||
| ||||||||
О, жертва взлома нарисовалась. |
5 +5−0 | Евгений Boombox | 16:00:27 09/06/2014 | ||||||
| ||||||||
Какие дыры в осях? Никто ничего не взломал. Люди сами давали свои логины пароли и потом удивляются. |
5 +5−0 | Михаил Бучихин | 12:12:04 09/06/2014 |
Короче попались халявщики и люди, которые не смотрят куда вводят пароль, я уж думал талантливых хакеров задержали, а это так, шпана. |
5 +13−8 | Сантехник Иванович | 11:52:08 09/06/2014 |
Жестоко. Яблочники ведь могли и с жизнбю растаться из-за разрыва шаблона. Всё-таки сам элитный хай-энд Аппле! Его невозможно взломать. |
4 +5−1 | Сантехник Иванович | 12:07:16 09/06/2014 | ||||||
| ||||||||
Ну так! Не всем же канализация доступна. Вам, я так понимаю, гадить приходится прямо под себя? |
3 +3−0 | Женя Огнев | 11:58:00 09/06/2014 |
Корче говоря: Много паролей длинных и разных... Е.анут.ся можно.... |
2 +3−1 | Сергей Сорокин | 12:06:07 09/06/2014 | ||||||
| ||||||||
Он не большинство - посмотри на женский ник |
2 +4−2 | Карина Климова | 12:00:46 09/06/2014 | ||||||
| ||||||||
Странные у вас представления о компании Майкрософт. Дядя Бил уже давно не входит в руководство |
1 +1−0 | Катерина Вишнякова-Лабина | 03:26:40 10/06/2014 |
Какой взлом? Классический лохотрон. Некая часть Юзверей всегда ведется на блестявенькое. Мол, все слишком хорошо и совершенно бесплатно:-) |
1 +1−0 | Инокентий Бест | 13:21:02 09/06/2014 | ||||||
| ||||||||
Иван, Вы не поверите! :-) |
1 +2−1 | Maverick | 12:18:11 09/06/2014 | ||||||
| ||||||||
А кто чего взломал, Вася? Ты хоть наискосок статью прочитай. |
1 +2−1 | Сантехник Иванович | 12:17:41 09/06/2014 | ||||||
| ||||||||
Что, так прямо и назвал свой уголок для поноса "твоя мама шлюха"? |
1 +1−0 | Алексей Грошиков | 12:14:21 09/06/2014 | ||||||
| ||||||||
в голове своей в идеале |
1 +2−1 | Карина Климова | 12:03:38 09/06/2014 | ||||||
| ||||||||
Что вы так интересуетесь кто кого тpaxает? У вас проблемы с этим? Или вы из представителей класса меньшинств? Только никсы, только хардкор. |
1 +1−0 | Йул | 12:01:23 09/06/2014 | ||||||
| ||||||||
1password, lastpass и даже системная keychain |
1 +1−0 | Сергей Сорокин | 12:00:29 09/06/2014 |
"избегать использования одинаковых логинов и паролей для различных сервисов". И где их хранить? |
0 +0−0 | M S | 05:50:59 10/06/2014 |
Комментарий удалён. | ||
..и меняй ее каждые две недели... |
0 +0−0 | Вячеслав Купцов | 15:02:24 09/06/2014 | ||||||
| ||||||||
Наберите в английской раскладке фразу "МойСамыйДлинныйВМиреПарольДляЛентыру-123!" - 40 символов (вроде), такой брутфорсом ломать будут долго. Меняйте название сервиса в пароле - вот вам уникальный сложный пароль для разных сервисов. Если пользуетесь гугловой почтой - включите встроенную двухфакторную авторизацию, надоедает, иногда, цифирки вводить, но если на этот адрес зарегестрированно много ценных сервисов - то это необходимо. |