40 млн пользователей iCloud могли стать жертвами утечки данных

С помощью паролей пользователей сервиса iCloud и функции Find My iPhone злоумышленники занимаются вымогательством денег у владельцев iOS-устройств. Мошенники удаленно блокируют iPhone или iPad и требуют выкуп за восстановление доступа к нему. Атаки, имевшие место два года тому назад, снова возобновились в феврале нынешнего года. Как сообщил ИБ-эксперт Стив Раган (Steve Ragan), злоумышленники могли получить пароли пользователей в результате масштабного взлома iCloud.

В 2014 году владельцы устройств от Apple уже сталкивались с подобными атаками. Тогда на экранах устройств жертв отображалась надпись: «Устройство взломано Олегом Плиссом» (Device hacked by Oleg Pliss). За разблокировку смартфона или планшета злоумышленники требовали $100. По словам ИБ-эксперта Троя Ханта (Troy Hunt), для входа в принадлежавшие жертвам учетные записи iCloud хакеры использовали пароли и адреса электронной почты, утекшие в результате взломов других сервисов.

В июне 2014 года стоявшие за атаками хакеры (ими оказались два россиянина) были арестованы. Как оказалось, они получали учетные данные пользователей iCloud с помощью фишинговых web-страниц и других методов социальной инженерии.

Как сообщает Раган, в феврале нынешнего года атаки снова возобновились. Сначала злоумышленник получает Apple ID жертвы, а затем с помощью функции Find My iPhone блокирует ее устройство. На экран выводится сообщение на русском языке с требованием выкупа (от $30 до $50) и электронным адресом, по которому можно получить инструкции по разблокировке. Когда жертва связывается со злоумышленниками по электронной почте, ей приходит сообщение о том, что в случае неуплаты выкупа хранящиеся на устройстве данные будут удалены.

Как бы то ни было, атаки с требованием выкупа – еще не самое страшное. Возникает вопрос, откуда у мошенников Apple ID? По словам Рагана, на прошлой неделе появилась информация о том, что 40 млн пользователей iCloud могли стать жертвами утечки данных.

По данным Business Insider, Apple отрицает факт взлома. Как сообщили в компании, злоумышленники могли получить персональные данные в результате компрометации учетных записей, например, LinkedIn .