Die beiden Autoren einer vor allem in Australien kursierenden Ransomware für Apple-Geräte scheinen in Russland verhaftet worden zu sein. Berichten zufolge sind sie geständig. Ihr Programm forderte 100 Dollar fürs Entsperren von lahmgelegten Geräten.
Eine offizielle Stellungnahme findet sich auf den Seiten des russischen Innenministeriums. Demnach leben die beiden Verdächtigen in Moskau. Sie sollen zunächst eine dem Original ähnelnde Phishing-Site angelegt haben, um an iCloud-Log-in-Daten zu kommen. Damit drangen sie in die Cloud-Schließfächer der Nutzer ein und sperrten deren iPhones, iPads und Macs.
Apple hatte die Angriffswelle mit dem Hinweis kommentiert, der Dienst iCloud sei nicht kompromittiert worden, die genutzten Log-in-Daten müssten aus einer anderen Quelle stammen. Die Zahl der Opfer ist nicht bekannt. Außer Australiern waren auch andere Personen aus dem englischen Sprachraum betroffen – etwa aus Großbritannien, den USA und Neuseeland.
Dem britischen Guardian zufolge lautete zumindest eine der Erpresserbotschaften „Gerät gehackt von Oleg Pliss.“ Es wird angenommen, dass die Erpresser einfach Apples eigenes Sperrsystem „Find My iPhone/iPad/Mac“ nutzten. Damit lässt sich ein Gerät aus der Ferne sperren. Alle Daten werden gelöscht und eine frei wählbare Meldung angezeigt.
Über die Verhafteten ist wenig bekannt. Sie sollen 1991 und 1998 geboren, also 23 und 16 Jahre alt sein. Wie es heißt, ist einer von ihnen vorbestraft. Die russische Polizei hat nach eigenen Angaben Computer, SIM-Karten, Smartphones und „Literatur zum Hacken von Computersystemen“ beschlagnahmt.
Angeblich arbeiteten die beiden Kriminellen schon an einer zweiten Masche: Sie versuchten, neue Geräte mit gestohlenen iCloud-Konten zu verbinden und große Mengen digitaler Inhalte – Filme und Musik – herunterzuladen. Diese wollten sie auf Online-Schwarzmärkten verkaufen.
Apples Systeme gelten zwar als weniger anfällig als Windows-Rechner, sind aber keinesfalls unverletzbar. Beispielsweise gelang es vergangenes Jahr chinesischen Angreifern, über eine Java-Lücke in Mac-Systeme von Apple-Angestellten einzudringen. Im Juli 2013 erhielten zudem Hacker Zugriff auf Apples Website für Entwickler. Sie wurde vorübergehend abgeschaltet.
[mit Material von Tom Jowitt, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…