Злодій заробив мільйони на викраденні iPhone та паролів до них. Він розповів, як йому допомагали самі жертви
iPhone були вкрай незахищеними від злодіїв (Фото:David Švihovec/Unsplash)
До запуску нової функції Apple Stolen Device Protection зловмисники легко могли викрадати iPhone та використовувати банківські рахунки жертв — достатньо було знати пароль від смартфона. Засуджений злодій розкрив, як використав це.
Американець Аарон Джонсон зараз відбуває покарання, вісім років ув’язнення за викрадення iPhone, у виправній колонії Міннесоти. Поліція звинуватила чоловіка у викраденні 300 тисяч доларів з банківських рахунків жертв. Однак сам зловмисник розповів The Wall Street Journal, що загалом вкрав від 1 до 2 мільйонів доларів. За його словами, доступ до цінної інформації, що розв’язала йому руки, надавали самі жертви.
Чоловік стверджує, що почав красти, коли опинився в скрутній ситуації: на вулиці, без роботи та з дитинуою Зрештою він перейшов до викрадення смартфонів. Це сталося після того, як йому на думку спав майже безпрограшний план з отримання паролів жертв перед викраденням смартфона.
Джонсон каже, що вночі відвідував бари та шукав там переважно чоловіків-студентів, що були достатньо п’яні, аби не розуміти, що відбувається довкола. Він розмовляв з ними, видаючи себе за відомого репера, та пропонував додати їх у Snapchat. З цією метою він просив у жертв їхні iPhone. Чоловіки думали, що Джонсон просто введе свої контактні дані та поверне пристрій, тож погоджувалися. Тоді зловмисник ненав’язливо з’ясовував їхні паролі.
«Я кажу: „Твій телефон заблоковано, який пароль?“. Вони кажуть: „2−3−4−5−6“ або щось подібне. А потім я просто згадував його. … Цей пароль — диявол», — каже чоловік.
Замість того, аби віддати смартфон, Джонсон передавав його своїм спільникам (11 з них були заарештовані). Маючи iPhone і його пароль, Джонсон та спільники зрештою змінювали пароль Apple ID і вимикали функцію, що дозволяє власникові знайти пристрій. Потім Джонсон додавав своє обличчя до Face ID, завдяки чому отримував «ключ до всього». Також він вивчав нотатки та галерею у пошуках інформації, яка могли б дати підказку для входу до банківських рахунків. Маючи все необхідне, злодій спустошував картки жертв. Зокрема, купуючи товари в магазинах за допомогою Apple Pay. Таким чином Джонсон зумів вкрасти до 30 iPhone за одні вихідні та заробити 20 000 доларів на покупці товарів і подальшому продажу телефонів.
Саме таким злочинам запобігатиме нова функція Apple Stolen Device Protection, яку, як писав NV Техно, було додано до нової iOS 17.3. Вона обмежує дії злодіїв із краденим iPhone навіть в умовах, коли вони знають пароль жертви.
NV запрошує на новий захід УКРАЇНА ТА СВІТ ПОПЕРЕДУ 2024 21 грудня, Київ