Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства

    В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег.



    По идее, возможность удалённо блокировать и выводить на экран сообщения предназначалась для связи владельца гаджета с его похитителем или нашедшим. Но, перехватывая контроль над учёткой Apple ID, хакеры блокировали устройства и отправляли требование выкупа в 50-100 долларов под угрозой удаления личных данных уже самим владельцам.

    Как сообщает отдел «К», для перехвата контроля над гаджетами хакеры использовали две схемы:

    • кража Apple ID жертвы с помощью фишинговых страниц или взлома почты;
    • социальная инженерия: заранее подготовленные учётки распространялись через онлайн-объявления о сдаче в аренду Apple ID, содержащего большое количество приобретенного медиаконтента.

    Чтобы восстановить контроль над устройством, пользователю нужно было обратиться в авторизованный сервис-центр Apple, предъявив при удостоверение личности и чек из магазина, подтверждающий покупку телефона или планшета, что в ряде случаев было затруднительно.

    Задержанными оказались москвичи 1991 и 1998 г.р., один из которых уже был судим ранее. Активничали они недолго — первые сигналы поступили весной. Новость получила международный резонанс — судя по всему, хакеры не ограничивались только русскими владельцами учёток (русских юзеров учётками с халявным контентом и правда не соблазнишь) — «Рейтерс» пишет, что жалобы поступали даже из Австралии.

    Тем временем:

    Поделиться публикацией

    Комментарии 30

      +15
      Это, конечно, мои домыслы, но, судя по датам рождения, несложно догадаться, кто из них был судим, а кто — отвечал за взлом почт юзеров.
      +17
      Впервые какой-то прославившийся «хакер» младше меня. Вот уж действительно признак старости.
        +5
        Признак старости, это когда младший хакер, по возрасту мог бы быть вашим сыном. Признак глубокой старости — когда старший…
        +6
        Судя из статьи, ничего особенного «хакерского» они не сделали. Они не использовали не уязвимости, не даже банальный брутфорс. Извините меня конечно, но как говорится — лох не мамонт, лох не вымрет.
        А вообще резервные копии системы на жестком диске отбросила бы любые опасения
          –68
          Если бы вы заработали на айфон, то знали бы, что ничего оттуда толком без мака не сбекапишь.

          • НЛО прилетело и опубликовало эту надпись здесь
              +10
              Спалились, да? Любой пользователь Apple-устройств знает что бекапы там можно как регулярно класть в iCloud, так и создавать при синхронизации в iTunes и в Windows и в Mac OS
                +12
                вы знаете, я буквально недавно заработал-таки на айфон. (брал ночные смены в макдональдсе). у меня дома мак, на работе win и там и там через iTunes не возникает проблем с бекапами.
                телефон отправляет копии в облако, на работе на винде вручную раз в месяц, а дома мак находит телефон в wi-fi сети и незаметно сохраняет все мои фоточки с ногами и котятами.
                  –7
                  Трындец. На хабре афйон стал культом? С каких пор? При чем при обсуждении заметно что главное не айфон, а то, сколько владелец готов выкинуть бабла ради понта.
                    +5
                    вы открыли мне глаза
                  +3
                  Резервные копии не спасут от блокировки устройства и превращения его в кирпич. Хорошо если у жертв оставались на руках коробки и чеки от девайсов.
                    0
                    от блокировки не спасут. я и не говорил про это.
                    зато из копий на жестком диске можно легко восстановить всю информацию. софта подобного не мало. например iBackup Viewer
                    +6
                    Взлом почты, упоминаемый в заявлении МВД — чем не хакерство? Да и перехват управления учёткой, пусть даже методами социнженерии — тот же хак.
                      0
                      По моему пониманию термина не хак.
                      А те кто использует кем то написаный софт чтоб воровать деньги — не хакеры.
                      Их называют скрипт кидди.

                      И сицинженерию я не отношу к хаку.
                      Ну это просто вопрос терминологии.
                      Можно и карманника называть хакером, но зачем.
                        +3
                        Взломщик != хакер.

                        А то получается как в анекдоте:
                        — Хакнуть банкомат просто: берёшь ноутбук, лом, приходишь на место и вскрываешь отсек ломом.
                        — А ноутбук зачем?
                        — А какой же ты без него хакер?
                        +2
                        Проблема в том, что начиная с iOS 7.1, появилась фича iCloud Activation Lock. Теперь заблокированный через FMI телефон невозможно разблокировать без участия Apple или доступа к AppleID (если телефон не джейлбрейкнут).

                        Наличие бэкапа — прекрасно, но телефон останется кирпичом. Factory Reset эту блокировку НЕ снимает.
                          +2
                          Нужно намекнуть нашим законотворцам, что использование IPhone угрожает нац. безопасности, так как их могут разом заблокировать из америки )))
                          А джейлбрейкнуть телефон после блокировки нельзя? Или перепрошить?
                            +1
                            При первом включении айфона он связывается с серверами apple, которые, при необходимости, отказывают ему в активации в связи с activation lock. Джеилбрейк и перепрошивка тут не помогут, в лучшем случае телефон проработает до первой перезагрузки.
                            +1
                            А чем поможет джейлбрейк при ActivationLock?
                              0
                              Пруф на разблокировку если есть джэйл?
                            0
                            Есть функция восстановление прошивки (образа чистой ОС) — в интеренете есть чистые образы прошивок, которые заливаются на устройство, замет восстанавливается контент из бекапа. Если кто то хоть раз подключал устройство к компу, наверняка бекап делали.
                            Перед этим наверно только имеет смысл зайти под своей учеткой и сменить пароль.
                            Так же можно обратится в любой СЦ.
                              +3
                              Заливка чистой прошивки не решит проблему из-за iCloud Activation Lock
                              +2
                              У моего папы взломали почту на Яндексе, и увели Apple ID точно так же, но требовали 3000р. Мне удалось за 4 часа вернуть доступ к почте и аккаунту. Вы бы знали с каким наслаждением я позвонил этому мудаку и обматерил его. Возможно, что сейчас его и поймали.
                              Как увели? Пароль увели из–за папиной и моей во много безалаберности, вирус на компе и отсутствие антивируса сделали свое дело, а так как я обычно слежу за его компьютером моя вина. Это не первый случай по этому сейчас у папы на компьютере Ubuntu в качестве наказания
                                +4
                                Во, виноваты Вы, а наказан папа :)
                                0
                                А я вроде читал «Без наличия SHSH сертификатов откат невозможен!»
                                Власть сменилась ?:)
                                  –1
                                  А откуда известна национальность хакеров? Есть ли пруфлинки? Если нет — переименуйте Русских в Российских. А то какой-нибудь Мойша Вексельберг и Гога Азадзе были задержаны — но виноваты как всегда русские.

                                  И как раз скриншот с «device hacked by Oleg Pliss» подтверждает, что как минимум один был с еврейскими корнями.
                                    0
                                    Человек с еврейской фамилией не может быть русским? К тому же, пишут, что Олег Плисс, возможно, совсем другой взломщик.
                                      0
                                      Следуя вашей логике, давайте заменим заголовок на «Полиция арестовала двух хакеров-евреев, использовавших функцию Find my iPhone для вымогательства» — ведь хакеры же могут быть евреями, верно?

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое