Die beiden Autoren einer vor allem in Australien kursierenden Ransomware für Apple-Geräte scheinen in Russland verhaftet worden zu sein. Berichten zufolge sind sie geständig. Ihr Programm forderte 100 Dollar fürs Entsperren von lahmgelegten Geräten.
Eine offizielle Stellungnahme findet sich auf den Seiten des russischen Innenministeriums. Demnach leben die beiden Verdächtigen in Moskau. Sie sollen zunächst eine dem Original ähnelnde Phishing-Site angelegt haben, um an iCloud-Log-in-Daten zu kommen. Damit drangen sie in die Cloud-Schließfächer der Nutzer ein und sperrten deren iPhones, iPads und Macs.
Apple hatte die Angriffswelle mit dem Hinweis kommentiert, der Dienst iCloud sei nicht kompromittiert worden, die genutzten Log-in-Daten müssten aus einer anderen Quelle stammen. Die Zahl der Opfer ist nicht bekannt. Außer Australiern waren auch andere Personen aus dem englischen Sprachraum betroffen – etwa aus Großbritannien, den USA und Neuseeland.
Dem britischen Guardian zufolge lautete zumindest eine der Erpresserbotschaften „Gerät gehackt von Oleg Pliss.“ Es wird angenommen, dass die Erpresser einfach Apples eigenes Sperrsystem „Find My iPhone/iPad/Mac“ nutzten. Damit lässt sich ein Gerät aus der Ferne sperren. Alle Daten werden gelöscht und eine frei wählbare Meldung angezeigt.
Über die Verhafteten ist wenig bekannt. Sie sollen 1991 und 1998 geboren, also 23 und 16 Jahre alt sein. Wie es heißt, ist einer von ihnen vorbestraft. Die russische Polizei hat nach eigenen Angaben Computer, SIM-Karten, Smartphones und „Literatur zum Hacken von Computersystemen“ beschlagnahmt.
Angeblich arbeiteten die beiden Kriminellen schon an einer zweiten Masche: Sie versuchten, neue Geräte mit gestohlenen iCloud-Konten zu verbinden und große Mengen digitaler Inhalte – Filme und Musik – herunterzuladen. Diese wollten sie auf Online-Schwarzmärkten verkaufen.
Apples Systeme gelten zwar als weniger anfällig als Windows-Rechner, sind aber keinesfalls unverletzbar. Beispielsweise gelang es vergangenes Jahr chinesischen Angreifern, über eine Java-Lücke in Mac-Systeme von Apple-Angestellten einzudringen. Im Juli 2013 erhielten zudem Hacker Zugriff auf Apples Website für Entwickler. Sie wurde vorübergehend abgeschaltet.
[mit Material von Tom Jowitt, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
