Злоумышленники, блокировавшие «яблочные» устройства в России, были задержаны сотрудниками управления «К» МВД. В ходе проведения оперативных мероприятий были выявлены двое подозреваемых, проживающих в Южном административном округе Москвы, возрастом в 23 и 16 лет, из которых один уже был судим. В отношении подозреваемых было возбуждено уголовное дело по части 2 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
О проводящихся мошеннических операциях стало известно весной текущего года. Спустя месяц были обнаружены подозреваемые. Злоумышленники использовали возможности сервиса под названием Find my iPhone, которое предназначено для блокирования потерянных мобильных телефонов и планшетов.
Захват контроля осуществлялся по двум схемам, по первой из которой злоумышленники заполучали доступ к учетной записи Apple ID жертвы посредством создания фишинговых страниц, где требуется вводить логин и пароль к сервису. Учетные данные добывались также методами социальной инженерии. Пользователю предлагали в аренду аккаунт Apple ID с огромным количеством оплаченных программ и медиаконтента. Этот вариант подразумевал привязку чужого устройства к заранее подготовленной учетной записи.
Вернуть контроль над уже заблокированными устройствами можно было, обратившись в техподдержку Apple по телефону, опубликованному на сайте компании. Если пользователь был способен ответить на ряд вопросов по своему аккаунту, он получал доступ к устройству.
Во избежание блокирования устройств в будущем, Виктор Чебышев, занимающий пост антивирусного эксперта «Лаборатории Касперского», предлагает не использовать электронную почту в качестве логина в Apple ID. На смартфон нужно установить пин-код и проверить безопасность используемых паролей. Более того, не стоит использовать уже созданные аккаунты Apple ID, поскольку у злоумышленников имеется возможность вернуть контроль над ними, сохранив пароль или восстановив его через электронную почту.
