האקרים גנבו יותר מ-225 אלף חשבונות iPhone – גם בישראל

האקרים ביצעו את הפריצה הגדולה ביותר מסוגה, וגנבו יותר מ-225 אלף חשבונות של מכשירי iPhone. הפריצה לחשבונות של אפל (Apple) נערכה במגוון מדינות, גם בישראל.

את הפריצה הגדולה מצאו חוקרי פאלו אלטו (Palo Alto Networks), המיוצגת בישראל על ידי אינוקום מקבוצת אמן. החשבונות – ככל הנראה מאות אלפים – נגנבו באמצעות נוזקה שתקפה את מכשירי הטלפון שנפרצו.

לצד ישראל, הנוזקה הייתה פעילה ב-17 ארצות נוספות: טייוואן, צרפת, רוסיה, יפן, בריטניה, קנדה, גרמניה, אוסטרליה, ארצות הברית, צ'כיה, איטליה, הולנד, ספרד, וייטנאם, פולין, סינגפור, דרום קוריאה.

על פי חוקרי פאלו אלטו, הגניבה נעשתה בכך שההאקרים השתמשו בנוזקה KeyRaider, אשר גונבת את פרטי החשבון ממכשיר הטלפון הנגוע. מאז הפריצה, חלק מהמותקפים הבחינו בחיובים בלתי מזוהים או חשודים בחשבונות שלהם, משמע ההאקרים רכשו על חשבון המותקפים אפליקציות יקרות ב-App Store למכשירי טלפון אחרים. כמה מהם דיווחו כי מכשיר הטלפון שלהם ננעל למטרת כופר (Ransomware).

חוקרי פאלו אלטו זיהו 92 סוגים של משפחות נוזקות. "אנו מאמינים שזוהי גניבת החשבונות הגדולה ביותר של אפל שנעשתה על ידי נוזקות", הם כתבו בבלוג החברה וציינו כי היא הופצה דרך אפליקציות שהורדו בחנויות צד ג'.

לסיכום, מציינים החוקרים כי "הנוזקה היא בעלת יכולת לבטל כל סיסמת נעילה, לשלוח באופן ישיר דרישה לכופר – בלא לעבור דרך השרת של אפל. חשוב לזכור כי KeyRaider יכול לפעול רק על מכשירים שנפרצו. המשתמשים במכשירי iPhone או iPad שאינם פרוצים – לא מושפעים ממתקפה זו".