Российские хакеры научились удаленно блокировать устройства Apple, воруя пароли. Как сообщают "Ведомости", мошенники полностью блокируют iPhone и планшеты iPad и требуют за разблокировку деньги. Ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров ответил на вопросы ведущих Натальи Ждановой и Максима Митченкова.
Фото: Василий Дерюгин, Коммерсантъ / купить фото
В мае сообщения пострадавших от таких действий стали появляться на интернет-форумах. Из сообщений следует, что злоумышленники научились завладевать паролями к чужим учетным записям, так называемыми Apple ID, и, используя функцию Find My iPhone, которая предназначена для поиска потерянного телефона или планшета, блокируют устройства.
Н.Ж.: Какая здесь взаимосвязь с ящиком на Mail.Ru, потому что в газете "Ведомости" изначально сообщение появилось о блокировке устройств Apple, сказано, что речь идет о взаимосвязи сервиса Mail.Ru и Apple ID, как защититься в этом случае?
А.П.: Это необязательно может быть непосредственно Mail.Ru, это может быть любой другой адрес электронной почты. Дело в том, что когда вы создаете этот первоначальный Apple ID, он привязывается к какой-то электронной почте, но потом создается внутренняя. И злоумышленник, чтобы украсть этот Apple ID, в первую очередь, должен восстановить пароль. Он может попытаться восстановить двумя способами: либо запросить через электронную почту, но тогда он должен иметь пароль к частной электронной почте, либо попробовать отгадать вопросы, через которые тоже можно восстановить Apple ID. Самый классический способ — как раз когда крадется доступ к почте электронной, и уже через него восстанавливаются различные логины, пароли к другим сервисам, в частности, к Apple ID, к социальным сетям и так далее.
М.М.: Есть информация, что с помощью функции "Найти iPhone" тоже проникают в телефон, воруют эту учетную запись, потом блокируют устройство. Если эта функция отключена, в безопасности телефон находится?
А.П.: Это уже второй шаг, когда у злоумышленника есть Apple ID и пароль, тогда уже можно воспользоваться функцией Find iPhone, если она на телефонах включена. Не на каждом Apple-телефоне, не на каждом Apple-девайсе есть эта функция, она по умолчанию не установлена, ее должен включить самостоятельно пользователь. Те, кто включает ее, и теряют свою учетную запись, подвергаются такой угрозе.
Н.Ж.: Как можно защититься от таких мошенников, какие дополнительные средства защиты можно применить владельцам устройств Apple?
А.П.: Это, опять-таки, классические гигиенические меры, чтобы никому не разглашать свои пароли, проверять электронный адрес, где вы вводите пароль, чтобы не попасться на фишинговые страницы, обязательно пользоваться антивирусными средствами, чтобы какое-то вредоносное программное обеспечение не воровало ваши пароли. Это снижает риск кражи паролей, и еще если такие учетные записи скомпрометированы либо украдены, надо обязательно обращаться в службу технической поддержки, и в большинстве случаев они, так или иначе, помогают.
М.М.: Господин Прозоров, какие-то еще уязвимые места есть у техники Apple? Это тайна, вы не хотите открывать ее?
А.П.: У меня нет никаких тайн, я не знаком настолько глубоко с проблемами компании Apple, но в целом та угроза, которую вы назвали, характерна и для Apple, и для Android-девайсов, это классический способ простейшей кражи логина, пароля при попытке монетизации через пользователя.
Н.Ж.: Кстати, о монетизации: вымогают от 500 руб. до 1 тыс. руб., просят мошенники пересилить эти деньги на электронный кошелек Qiwi. Можно как-то через Qiwi пресечь их деятельность?
А.П.: Через Qiwi отследить, наверно, будет сложно, насколько я знаю, они привязываются к телефону, который может быть оформлен на кого угодно. Qiwi может только заблокировать некоторые платежи и счета, но если деньги были переведены, то, скорее всего, злоумышленники их быстро оттуда выводят, и это может быть не очень эффективно. В целом с Qiwi также можно связываться в таких случаях, это будет для них определенный звоночек, возможно, даже смогут помочь.