Die beiden Autoren einer vor allem in Australien kursierenden Ransomware für Apple-Geräte scheinen in Russland verhaftet worden zu sein. Berichten zufolge sind sie geständig. Ihr Programm forderte 100 Dollar fürs Entsperren von lahmgelegten Geräten.
Eine offizielle Stellungnahme findet sich auf den Seiten des russischen Innenministeriums. Demnach leben die beiden Verdächtigen in Moskau. Sie sollen zunächst eine dem Original ähnelnde Phishing-Site angelegt haben, um an iCloud-Log-in-Daten zu kommen. Damit drangen sie in die Cloud-Schließfächer der Nutzer ein und sperrten deren iPhones, iPads und Macs.
Apple hatte die Angriffswelle mit dem Hinweis kommentiert, der Dienst iCloud sei nicht kompromittiert worden, die genutzten Log-in-Daten müssten aus einer anderen Quelle stammen. Die Zahl der Opfer ist nicht bekannt. Außer Australiern waren auch andere Personen aus dem englischen Sprachraum betroffen – etwa aus Großbritannien, den USA und Neuseeland.
Dem britischen Guardian zufolge lautete zumindest eine der Erpresserbotschaften „Gerät gehackt von Oleg Pliss.“ Es wird angenommen, dass die Erpresser einfach Apples eigenes Sperrsystem „Find My iPhone/iPad/Mac“ nutzten. Damit lässt sich ein Gerät aus der Ferne sperren. Alle Daten werden gelöscht und eine frei wählbare Meldung angezeigt.
Über die Verhafteten ist wenig bekannt. Sie sollen 1991 und 1998 geboren, also 23 und 16 Jahre alt sein. Wie es heißt, ist einer von ihnen vorbestraft. Die russische Polizei hat nach eigenen Angaben Computer, SIM-Karten, Smartphones und „Literatur zum Hacken von Computersystemen“ beschlagnahmt.
Angeblich arbeiteten die beiden Kriminellen schon an einer zweiten Masche: Sie versuchten, neue Geräte mit gestohlenen iCloud-Konten zu verbinden und große Mengen digitaler Inhalte – Filme und Musik – herunterzuladen. Diese wollten sie auf Online-Schwarzmärkten verkaufen.
Apples Systeme gelten zwar als weniger anfällig als Windows-Rechner, sind aber keinesfalls unverletzbar. Beispielsweise gelang es vergangenes Jahr chinesischen Angreifern, über eine Java-Lücke in Mac-Systeme von Apple-Angestellten einzudringen. Im Juli 2013 erhielten zudem Hacker Zugriff auf Apples Website für Entwickler. Sie wurde vorübergehend abgeschaltet.
[mit Material von Tom Jowitt, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
