По идее, возможность удалённо блокировать и выводить на экран гаджета сообщения предназначалась для связи пользователя с его похитителем или нашедшим. Но, перехватывая контроль над учёткой Apple ID, хакеры блокировали гаджеты и отправляли требование выкупа в 50-100 долларов под угрозой удаления личных данных уже самим владельцам гаджетов.
Как сообщает отдел «К», для перехвата контроля над гаджетами хакеры использовали две схемы:
- кража Apple ID жертвы с помощью фишинговых страниц или взлома почты
- социальная инженерия: заранее подготовленные учётки распространялись через онлайн-объявления о сдаче в аренду Apple ID, содержащего большое количество приобретенного медиаконтента.
Чтобы восстановить контроль над устройством, пользователю нужно было обратиться в авторизованный сервис-центр Apple, предъявив при удостоверение личности и чек из магазина, подтверждающий покупку телефона или планшета, что в ряде случаев было затруднительно.
Задержанными оказались москвичи 1991 и 1998 г.р., один из которых уже был судим ранее. Активничали они недолго — первые сигналы поступили весной. Новость получила международный резонанс — судя по всему, хакеры не ограничивались только русскими владельцами учёток (заманивать русских учётками с халявным контентом и правда было бы странно) — «Рейтерс» пишет, что жалобы поступали даже из Австралии.
Тем временем:
ссылка на оригинал статьи http://habrahabr.ru/post/225921/
Добавить комментарий