Бывшие сотрудники Apple арестованы за продажу данных клиентов в темной паутине

7 июня, после нескольких месяцев расследования, 22 человека были арестованы в южной провинции Чжэцзян, Китай, за кражу информации о клиентах Apple и продаже ее в темной паутине интернета.

Киберпреступная группа собирала конфиденциальные личные данные пользователей продукции Apple, такие как имена, адреса и идентификаторы и продавала на торговых площадках darknet примерно по 1,50 доллара за одну учетную запись.

По словам Грэма Клули (Graham Cluley), отмеченного наградами аналитика по компьютерной безопасности, китайская криминальная группа получила более 736 миллионов долларов за относительно короткий период времени.

Местные издания, в том числе Южно-Китайская утренняя почта, сообщили, что из 22 преступников, которые были арестованы, 20 ранее работали на Apple. После завершения четырех отдельных рейдов в провинциях Гуандун, Цзянсу, Чжэцзян и Фуцзянь 22 подозреваемых оказались в полицейском участке, а инструменты, которые группа использовала для мошенничества, были изъяты местными властями.

Как сообщает местная пресса, подозреваемые предполагаемой кибер - преступной группировки использовали внутреннюю систему Apple для сбора имен, телефонных номеров, идентификаторов Apple, паролей и другой информации. Хотя местная полиция объявила, что инструменты, используемые в нападении, были изъяты, следователи не упомянули, как группа получила доступ к внутренней системе Apple.

Аналитики предположили, что 20 подозреваемых, которые ранее работали в области прямого маркетинга и аутсорсинга Apple в Китае, смогли получить доступ к внутренней системе Apple и разработать инструмент для кражи информации.

В прошлом хакеры и члены кибер - преступных группировок, которые незаконно получали личную информацию и продавали ее в темной сети, получили 11-месячное тюремное заключение. Согласно китайскому законодательству, каждый, кто продает более 50 единиц незаконно полученных данных, подвергается уголовной ответственности.

В аналитическом сообщении в блоге Клули отметил, что клиенты Apple и ранее были подвергнуты нападениям аферистов и мошенников. В частности, в 2016 году, кибер - преступная группа, действующая в рамках организации под названием «AppleInc», обманула многих пользователей Apple, отправив мобильные сообщения пользователям Apple относительно безопасности и срока действия учетной записи.

Сообщения включали гиперссылку, которую пользователя просили нажать, чтобы восстановить свои счета до истечения срока их действия. Вместо этого гиперссылка привела клиентов компании к поддельной странице входа, которая украла идентификаторы Apple и пароли.

Клули объяснил, что популяризация темной паутины и внезапное появление рынков darknet, которые действуют как хорошо структурированные преступные организации, значительно облегчило аферистам и мошенникам монетизацию взлома учетных записей устройств. Раньше им приходилось вымогать данные у владельцев аккаунтов для выкупа напрямую с помощью таких методов оплаты, как bitcoin.

Тем не менее, благодаря созданию темной сети и высоко функциональным рынкам darknet, преступники теперь могут легко продавать информацию о клиентах партиями и зарабатывать деньги от украденного контента гораздо эффективнее.

С помощью хакеров Apple, киберпреступники могут также украсть потенциально ценную финансовую информацию и другие типы конфиденциальных данных, войдя в уязвимые аккаунты.

Если финансовые приложения и электронные письма остаются незащищенными, их можно продавать в темной сети по значительно более высоким ценам или если данные, хранящиеся на устройстве, стоят того, мошенники могут проводить вторичные атаки.

«С другой стороны, они могут использовать эти идентификаторы для доступа к личным документам и электронной почте пользователей, которые затем могут использовать для потенциальной кражи финансовой информации и / или проведения вторичных атак», - сказал Клули.