Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

Russische autoriteiten hebben twee mannen aangehouden die ervan worden verdacht iPhones, iPads en MacBooks vanaf afstand te locken. Gebruikers konden vervolgens alleen tegen betaling de lock op hun apparaat weer laten opheffen.

Volgens het Russische Ministerie van Binnenlandse Zaken zouden de twee in Rusland wonende mannen van 17 en 23 jaar onder andere via phishing de Apple ID-inloggegevens van de slachtoffers hebben gestolen. Vervolgens werden aan het Apple ID gelinkte apparaten als gestolen opgegeven via Apple's Find My Phone en voorzien van een nieuwe toegangscode. Eind mei kwam de hack aan het licht door berichten van getroffen gebruikers op het Apple Support Communities-forum.

Als slachtoffers in probeerden te loggen bij hun apparaat krijgen zij de melding "Device hacked by Oleg Pliss" te zien met daarbij een telefoonnummer en het mailadres elplock@gmx.com. Vervolgens moesten zij via PayPal 100 of 50 dollar betalen voor het vrijgeven van hun apparaat. Nadat de eigenaar het geld had betaald, stuurde de twee mannen de eigenaar een sms met daarin een nieuw wachtwoord. De opgepakte mannen zouden volgens het Russische Ministerie van Binnenlandse Zaken een maand lang actief zijn geweest.

Volgens de Russische nieuwssite MK konden de twee worden opgespoord door beveiligingsbeelden terug te kijken van plaatsen waar geld was opgenomen. Ze maakten bij het opnemen van geld gebruik van een bankpas die verbonden was met het rekeningnummer waar getroffen gebruikers geld naar moesten overmaken.

Tijdens huiszoekingen werden onder andere computers, sim-kaarten en telefoons in beslag genomen. Ook werden er een aantal boeken aangetroffen met daarin informatie over het hacken van computersystemen. De twee mannen hebben inmiddels bekend en worden vervolgd voor het onbevoegd toegang verkrijgen tot gegevens op een computer. Hoeveel geld de twee buit hebben gemaakt, is niet duidelijk. Slachtoffers zouden volgens het ministerie weer in staat moeten zijn om hun apparaten te unlocken, al is daar nog geen bevestiging van.

Moderatie-faq Wijzig weergave

Reacties (54)

Mooi zo.

Jammer dat van de 9 iOS gebruikers die ik destijds heb gewaarschuwd er 6 prompt riepen dat het een hoax was, zo leren ze nooit wat.
Het is toch ook een hoax, althans zoals het toen gebracht was. Probleem lag niet bij Apple, er is helemaal niets van Apple gehackt. De wachtwoorden zijn via Phising verkregen. Dus eigenlijk hebben die iOS gebruikers gewoon gelijk. Dat het AppleID gehackt zou zijn was een hoax en dat is het nog steeds!
De reacties die ik kreeg waren in de trant van
'locken van iPhones is onmogelijk, dit zijn gewoon wat stomme Australiers, hoax'
Het waren ook "stomme Australiërs" de betreffende nieuwsberichten vertelden het alsof er bij Apple in iCloud een lek zat. Maar de slachtoffers in kwestie hadden blijkbaar of een simpel wachtwoord of onwetend het wachtwoord wegggegeven.
Het waren dan ook domme Australiërs toch?!

Het locken van iPhones op afstand zonder paswoord is onmogelijk dus een hoax. Ik weet natuurlijk niet hoe jij het verteld hebt maar als je er niet duidelijk bij vermelde dat het om phishing of zwakke wachtwoorden dan hadden je vrienden gelijk: hoax!
Maakt toch niet uit waar het probleem ligt of wie er gelijk heeft of het gehacked wordt genoemd of niet.
Feit is dat zo een 'naieve' iOS gebruiker met een gelockt apparaat/gebakken peren zit zodra dit gebeurde. Het gemak en zo ook ongemak van een Apple ID.
Ik denk dat die iOS gebruikers zich behoorlijk lullig/gehacked voelen.
Ik zeg ook niet dat er geen probleem was. Echter werd er toen - ook hier op tweakers - geschreeuwd dat het AppleID onveilig was, dat er wellicht servers van Apple waren gehackt om op grote schaal iPhone, iPods en iPads onklaar te maken. Dit deel was en is een hoax. Dat mensen via Phishing alsnog de lul waren, geloof ik graag. Maar dat ligt niet bij Apple. Het doet dus niet ter zake of jij iOS gebruikers naïef vindt of niet.

Nu zijn mensen die slachtoffer worden van Phishing wat mij betreft sowieso redelijk naïef, maar dit staat dus los van het besturingssysteem dat ze op hun telefoon hebben. Wanneer er om wat voor reden dan ook naar je wachtwoord gevraagd wordt, kun je er bij voorbaat van uit gaan dat er iets niet in de haak is.
Hadden ze dan toch beter via iets als bitcoin kunnen doen. Ook interessant hoe in dit bericht de Russische politie gelijk in staat is om blijkbaar het Paypal betalingsverkeer in te kijken om vervolgens ook nog camera beelden van de bank na te gaan.
Ik verwacht dat paypal in dit soort gevallen graag mee werkt, zelfs voor buitenstaanders is het overduidelijk dat het geld naar criminelen ging.
Sterker nog, ik denk dat PayPal door de slachtoffers gevraagd is het geld terug te boeken. Bij PayPal kan je gewoon een verzoek indienen het terug te boeken. En als PayPal dan het verhaal er achter hoort zullen ze al gauw de autoriteiten inschakelen. Ze staan immers bekend als één van de veiligste betaal methodes.

[Reactie gewijzigd door Seth_Chaos op 10 juni 2014 17:10]

Paypal werkt dan gewoon mee, ze zijn er niet om criminelen te beschermen en hebben hun naam hoog te houden. Daarnaast moeten ze wel, als ze weigeren mee te werken zullen ze niet langer in Rusland actief mogen zijn. Overigens geef je hier gewoon toestemming voor als je gebruikt maakt van hun diensten.
Zelfs als Paypal meewerkt is het maar de vraag of er geld valt terug te halen. In het artikel is duidelijk te lezen dat het geld contact werd opgenomen, dan valt er weinig meer terug te boeken. Bovendien hebben de gedupeerden het geld willens en wetens overgemaakt, het was niet zo dat de Paypal-accounts gekraakt waren. Ik zie voor Paypal dan ook weinig aanleiding om het overgemaakte geld uit eigen zak te vergoeden.
Ik denk dat het iets te lastig wordt om de gewone man die hier slachtoffer is geworden te laten betalen met bitcoins. Het is niet alsof iedereen een klein voorraadje heeft voor het geval dat ze gehackt worden, en om nou een hele tutorial met je hack mee te sturen...
Als je in Nederland gewoon je bitcoin adres doorstuurt en een link naar een site als bitonic heb je dat probleem denk ik niet. Er zullen ook wel sites zijn die andere betaalmethodes accepteren.
Als de politie met een bevelschrift afkomt, moeten banken hier ook hun beelden afgeven hoor.
En het betaalde geld kan dus weer terug naar de eigenaar; aangezien alle gegevens bekend zijn, toch ?
Het is zeer naïef om te geloven dat dat geld niet reeds gebruikt is.

Overigens vind ik het zeer verontrustend dat zoveel mensen nog steeds slachtoffer worden van phishing. Velen hebben een instelling van 'het gebeurd mij toch niet', maar de praktijk leert anders.

[Reactie gewijzigd door Nieknikey op 10 juni 2014 17:29]

Mwa ik heb CEH7 en CISSP certificeringen en ik weet aardig wat van hacktechnieken maar ik ben toch ook al een keer gehacked door een keygen die mijn itunes gegevens doorspeelde ... Het is altijd zo makkelijk te stellen oh wat stom en dat overkomt mij niet. Ik denk eerder dat het gezegde geldt "Zoals de waard is vertrouwt hij zijn gasten". En helaas ik zit zo in elkaar ik ga meestal eerst van het positieve uit in de mens en misschien is dat wel wat naïef.
Mwah CEH7 en CISSP zegt nu niet direct veel over je vermogen om wel of niet een keygenerator te openen. Als je dat niet sandboxed doet als gebruiker vraag je er ook om......... Mensen vertrouwen downloaders veels te snel.

Net als dat mensen veels te naief zijn over wat er wel niet allemaal te vergaren is qua data.

Ik zit een half uurtje in de trein , laat mijn laptop zich voordoen als wifi in de trein en boom voor ik het weet heb je zo van 100-150 man allemaal gegevens , session cookies, inlog gegevens , getinte snapchats , i have seen it all.

Gelukkig ben ik meer van het old skool hacking , aka het is gewoon vet als je het kan maar meer doen we er niet mee.

uiteindelijk zijn 90% van de hacks gewoon foutjes en nalatigheid van mensen. De mensen die echt echt echt goed zijn in coden en hele broncode uit elkaar trekken om daar een werkende shellcode op te bouwen , die worden ook niet gepakt. Er zijn nog steeds op dit moment een paar 0-Months (nu dan ipv 0-day) die nog steeds niet gelekt zijn waar men aardig wat informatie mee kan wegtrekken van je systeem. De goede 0days blijven vaak geheim totdat ze opgenomen worden door een ventje van 17 in een botnet en dan ineens is er overal paniek . Ondanks dat sommige vulns al ruim 2 jaar in het pakket zaten.

Zo kan ik mij herinneren dat je overal binnen kon komen als iemand een Exact boekhoudingspakket had (door een open port met daarin een mooie buffer overvlow). Deze methode was gewoon 2 jaar beschikbaar als "0day/0month" eer het eindelijk eens naar buiten kwam dat er een fout in zat :) . Toen is het door de juiste mensen goed afgezwakt maar oh oh oh wat hadden wij een lol zeg daarmee. Op een gegeven moment kwam het toch destijds op Xanter / Governmentsecurity.org en toen ging het ineens hard , binnen week of twee stond hij volop documented op exploitdb en binnen een maand werden de eerste patches uitgebracht.... Maar uiteindelijk toch 2 jaar te laat.

Nu dat men daadwerkelijk straffen uitdeeld worden juist dit soort "gems" goed geheim gehouden.
Wat ik wel een beetje "naïef" vind, is dat je hier tof gaat doen over wat je wel allemaal niet kunt hacken/gehacked hebt,

Hoe je mensen in de trein snift, buffer-overflows in Exact MISBRUIKT, en dit ook nog eens openlijk bekend.

Dat is naar mijn optiek "naïef", dat @Victoire22 inziet waar zijn sterke en zwaktes, getuigd juist van inzicht

maar goed, wie ben ik :+
hypocriet ? eerder naïef :)
En bedank he ! :+
Als ze het geld nog niet hebben uitgegeven wel. Maar een slimme dief blijft niet op zijn buit zitten, alleen als ik het bericht zo lees zijn dit niet de meest heldere lichten.
Heldere lichten die de boel oplichten?
goed gerijmd :p
Al deze rare paperassen kunnen voorkomen worden, als er helemaal geen "op afstand blokkeren" functie zou zijn.
Tuurlijk is het vervelend dat toestellen gestolen worden, maar ben benieuwd na het percentage wat terug word gegeven omdat de "nieuwe eigenaar" er toch niets mee kan doen.

Dieven verkopen de spullen toch wel. Alleen nu zijn er vaak 2 slachtoffers. De eerste eigenaar en de nieuwe eigenaar.

Ook heb ik een vriend die een ipad heeft gegeven aan zijn werknemer. Deze werknemer heeft zijn ipad na ontslag terug moeten gegeven aan zijn baas. Vervolgs gestolen opgegeven, en nu is het een hele lange en vervelende zaak, om dat ding weer werkend te krijgen.

Wel goed dat deze criminelen zijn gepakt.
Tuurlijk is het vervelend dat toestellen gestolen worden, maar ben benieuwd na het percentage wat terug word gegeven omdat de "nieuwe eigenaar" er toch niets mee kan doen.
Het terugkrijgen van het device is over het algemeen ook helemaal niet de aanleiding om een device te locken. Het is voornamelijk een bescherming van de data op het device. Als naast de diefstal ook nog eens je bedrijfs- of persoonlijke data op straat komen te liggen ben je verser van huis.
Vervolgs gestolen opgegeven, en nu is het een hele lange en vervelende zaak, om dat ding weer werkend te krijgen.
Nergens in het contract natuurlijk een clausule hierover? Dan vang je dit zo af n.l. en is het een eitje voor de werknemer om het terug te draaien.
Tja,

Eigenaar heeft daar nooit bij stil gestaan waarschijnlijk. Bij mij zou het ook niet echt opgekomen zijn.
Misschien een goeie tip voor je vriend dan?
Kan je evengoed stellen dat het dom is om een smartphone uit te rusten met internet.

Er worden nochtans veel smartphones rechtstreeks door de politie opgepord op deze manier. De politie raad zelfs mensen aan om zulke functie in te schakelen en jij gaat hier even beweren dat zo'n functie dom is.
Bedrijven stellen het vaak verplicht... Je kunt er vaak direct mee op het bedrijfsnetwerk mee inloggen, en zo ligt er een potentiële goudmijn open... En als het niet in het OS zit, dan tenminste in speciale beheer tools... De particulier is voor veel fabrikanten niet interessant, het gaat om de zakelijke markt...
Blijkt uiteindelijk toch dat het geen veiligheidslek was bij Apple :)
Idd! Toch wel straf dat er een hoop Apple haters bij hoog en bij laag bleven beweren dat de schuld bij Apple lag terwijl het overduidelijk om phishing of onveilige wachtwoorden ging. Ze wierpen zich op als experts in beveiliging en gaven vervolgens een hele uitleg waaruit bleek dat ze totaal niks snapten van iOS of OSX. Ach ja Apple haters zullen nooit veranderen en onzin blijven spuien.
Volgens de Russische nieuwssite MK konden de twee worden opgespoord door beveiligingsbeelden terug te kijken van plaatsen waar geld was opgenomen. Ze maakten bij het opnemen van geld gebruik van een bankpas die verbonden was met het rekeningnummer waar getroffen gebruikers geld naar moesten overmaken.

Klinkt wel heel amateuristisch, en een beetje ongeloofwaardig.
Ik geloof het anders direct. Veel kruimeldieven blijven klein om niet op te vallen, en kunnen hierdoor hun gang gaan. Zolang er geen honderde aangiftes voor een bepaald rekeningnummer binnenkomen is het 'veilig'. Of denk je dat alle oplichters met een bivakmuts gaan pinnen? ;)

Zelf zou ik een ander het laten pinnen zodat ik zelf nergens ben terug te vinden, maar goed, ik heb dan ook een geweten waardoor ik die eerste stappen (de oplichting) niet eens wil doen ;)
Het kan wel zijn dat ze een geldezel hebben gebruikt, maar dat die hen gewoon heeft verraden. Als ze hier wat langer aan hadden willen verdienen hadden ze wat geraffineerder te werk moeten gaan. Ben blij dat het maar wat kruimeldieven waren, hierdoor is het probleem aan het licht gekomen zonder al te veel schade.
De bankpas was blijkbaar verbonden met het malafide rekeningnummer, maar de identificatie is gebeurd via bewakingsbeelden.

In de Benelux is het doodnormaal dat rekeningen steeds een gelegitimeerde titularis hebben. In Rusland is die legitimatie iets minder betrouwbaar. Zolang je valse identiteit bij de bank dus niet ontdenkt wordt, kan je heel eenvoudig je gang gaan met je pasje en het rekeningnummer. Via de bewakingsbeelden, zal uiteindelijk de echte identiteit d.m.v. herkenning achterhaald zijn.
Zou hier dan eigenlijk ook niet afpersing aan toegevoegd moeten worden?
Hadden ze met Bitcoin moeten doen en dan wegsluizen, wat een amateurs... }>
ja alle "gebruikers" hebben ook bitcoins..
Als je telefoon op slot staat en je leeft om te whatsappen en faceboeken, geloof maar dat mensen dan bitcoins kopen om weer toegang tot hun telefoon te krijgen.
In de eerste zin: "Russische autoriteiten hebben twee mannen aangehouden die ervan worden verdacht iPhones, iPads en MacBooks vanaf afstand te locken. "

en dan aan het einde: "De twee mannen hebben inmiddels bekend en worden vervolgd "
Is er eindelijk iemand die een goedwerkend lock-screen voor die Apple meuk uitbrengt (zonder bugs!), is het weer niet goed :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True