Die beiden Autoren einer vor allem in Australien kursierenden Ransomware für Apple-Geräte scheinen in Russland verhaftet worden zu sein. Berichten zufolge sind sie geständig. Ihr Programm forderte 100 Dollar fürs Entsperren von lahmgelegten Geräten.
Eine offizielle Stellungnahme findet sich auf den Seiten des russischen Innenministeriums. Demnach leben die beiden Verdächtigen in Moskau. Sie sollen zunächst eine dem Original ähnelnde Phishing-Site angelegt haben, um an iCloud-Log-in-Daten zu kommen. Damit drangen sie in die Cloud-Schließfächer der Nutzer ein und sperrten deren iPhones, iPads und Macs.
Apple hatte die Angriffswelle mit dem Hinweis kommentiert, der Dienst iCloud sei nicht kompromittiert worden, die genutzten Log-in-Daten müssten aus einer anderen Quelle stammen. Die Zahl der Opfer ist nicht bekannt. Außer Australiern waren auch andere Personen aus dem englischen Sprachraum betroffen – etwa aus Großbritannien, den USA und Neuseeland.
Dem britischen Guardian zufolge lautete zumindest eine der Erpresserbotschaften „Gerät gehackt von Oleg Pliss.“ Es wird angenommen, dass die Erpresser einfach Apples eigenes Sperrsystem „Find My iPhone/iPad/Mac“ nutzten. Damit lässt sich ein Gerät aus der Ferne sperren. Alle Daten werden gelöscht und eine frei wählbare Meldung angezeigt.
Über die Verhafteten ist wenig bekannt. Sie sollen 1991 und 1998 geboren, also 23 und 16 Jahre alt sein. Wie es heißt, ist einer von ihnen vorbestraft. Die russische Polizei hat nach eigenen Angaben Computer, SIM-Karten, Smartphones und „Literatur zum Hacken von Computersystemen“ beschlagnahmt.
Angeblich arbeiteten die beiden Kriminellen schon an einer zweiten Masche: Sie versuchten, neue Geräte mit gestohlenen iCloud-Konten zu verbinden und große Mengen digitaler Inhalte – Filme und Musik – herunterzuladen. Diese wollten sie auf Online-Schwarzmärkten verkaufen.
Apples Systeme gelten zwar als weniger anfällig als Windows-Rechner, sind aber keinesfalls unverletzbar. Beispielsweise gelang es vergangenes Jahr chinesischen Angreifern, über eine Java-Lücke in Mac-Systeme von Apple-Angestellten einzudringen. Im Juli 2013 erhielten zudem Hacker Zugriff auf Apples Website für Entwickler. Sie wurde vorübergehend abgeschaltet.
[mit Material von Tom Jowitt, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
