Es biju sarežģīta mana Apple ID pārkāpuma mērķis, kas izraisīja ievērojamu emocionālu un finansiālu nodevu. Mana pieredze kā tehnoloģiju uzņēmēja nozīmēja, ka es zināju, cik svarīga ir daudzfaktoru autentifikācija un brīdinājuma zīmes, kas saistītas ar SIM karšu maiņu, un man bija veikti piesardzības pasākumi. Neskatoties uz šo modrību, kādā pagājušā gada janvāra vakarā kļuvu par upuri pārdrošam uzbrukumam, sāpīgi parādot, ka tā var gadīties ar jebkuru.
Man ir mans Apple ID kopš tā izgudrošanas. Esmu iegādājies programmatūru, filmas, TV šovus, aparatūru par desmitiem tūkstošu — varbūt simtiem tūkstošu — dolāru. Pēkšņi es tiku informēts par 15 000 pieteikšanās mēģinājumiem. Tas bija burtiski “Bums, bum, bums”. Nospiedu “Neatļaut, neļaut, neļaut
Pēc tam man piezvanīja kāds, kurš apgalvoja, ka strādā Apple tehniskā atbalsta dienestā. Viņiem bija padziļināta informācija par to, cik ierīču man pieder un kad tās pēdējo reizi tika izmantotas — pat no kurienes tika mēģināts pieteikties. Daudziem nenojaušajiem upuriem šis aicinājums šķitīs ticams, taču kaut kas man nebija kārtībā. Viņš teica: "Es tev nosūtīšu kodu" - un es atbildēju: "Es tev to nedošu."
Pēc tam uz manu tālruni tika nosūtīti kodi — no tieši tā paša numura, ko Apple iepriekš bija izmantojis, lai nosūtītu verifikācijas kodus. Es nolēmu tieši piezvanīt Apple, lai uzzinātu par notiekošo, taču murgs tikai sākās. Uzbrucējam bija izdevies piekļūt manam kontam.
Es paskaidroju, kas notiek, bet sieviete no Apple būtībā man teica: "Pieņemiet savus zaudējumus." Atvainojiet? ko tu ar to domā? Esmu tehniski gudrs — es zināju, ka mans Apple ID, iespējams, ir pazudis uz visiem laikiem. Tas nenozīmē, ka spēlē nebija lielākas lietas. Man bija neatstājami marķieri (NFT) un mākslas darbi, kurus es glabāju divus gadus. Man bija piekļuve daudziem korporatīvajiem kontiem, starpniecības kontiem — visa veida lietām. Un viņa tikai atkārtoja: “Pieņem savu zaudējumu, pieņem zaudējumu, pieņem zaudējumu”.
2023. gada Wall Street Journal ilustrācijā tika parādīts, kā Apple konti var tikt uzlauzti, ja uzbrucēji paturētu iPhone paroli. Avots: Wall Street Journal
Es cīnījos ar laiku, lai aizsargātu savus īpašumus, un sāku pārvietot savu fiat valūtu uz drošu vietu, taču mana kriptovalūta jau bija pārvietota uz maku, ko es nevarēju kontrolēt, un likvidēta. Pēc tam es saņēmu anonīmu zvanu no kāda, izmantojot balss modulatoru, ar atvēsinošu ziņojumu: "Pārbaudiet savu telegrammu."
Tika nosūtīti ziņojumi, kuros teikts, ka mans Apple ID un līdzekļi tiks atgriezti, ja tiks nodoti trīs citu personu tālruņu numuri un e-pasta adreses. Bet es atteicos, sacīdams uzbrucējam, ka viņš izvēlējies nepareizo personu.
Es sāku čivināt par situāciju, un hakeris krita panikā. Viņš draudēja nopludināt manas četrus mēnešus vecās meitas attēlus, tāpēc es noņēmu tvītu.
Viņi turpināja sūtīt ziņojumus, un pēc tam man teica, ka es atgūšu savu Apple ID, ja vien nepublicēšu tiešsaistē 48 stundas. Taču trīs dienas vēlāk vārtu stabi atkal bija nobīdīti. Tagad uzbrucējs prasīja 50 000 USD.
"Parasti es meklēju cilvēkus, kuriem parasti ir attiecības, kuri dara kaut ko nepareizi vai kuriem ir sensitīva informācija, par ko es viņus izspiežu," man stāstīja kibernoziedznieks.
Terora mēneši
Nākamos trīs mēnešus uzbrucējs mēģināja mani izspiest un terorizēt — stresu, kas man bija jāslēpj no savas sievas un meitas. Lai situāciju padarītu vēl ļaunāku, mans Amex un Chase izņemšanas limits tika samazināts, un mans kredītreitings strauji kritās.
Neapšaubīts, es turpināju apmainīties ar ziņām un zvanīt ar vīrieti, kurš nozaga manu identitāti, uzkrājot gigabaitus pierādījumus.
Es nezināju, ka sienas jau tuvojas uzbrucējam. Noziedznieks jau bija tiesībaizsardzības iestāžu redzeslokā pēc tam, kad viņam tika izvirzīta apsūdzība par SIM maiņu, un detektīvi drīz saprata, ka tā ir aisberga redzamā daļa. Tā kā Cash App un Venmo tika izmantoti nozagti līdzekļi, izmeklētāji varēja savienot punktus un identificēt mani kā upuri. Kad piezvanīja FIB aģents, es varēju sniegt detalizētu atbildīgās personas aprakstu — un ar to pietika, lai saņemtu orderi. Viņi gāja un ielauzās viņa mājā. Puisis atradās manā Apple ID.
Izmeklēšanā vēlāk atklājās, ka ir vēl aptuveni 20 cietušie. Lielākā daļa no tām bija sievietes. Viņš liktu daudziem no viņiem darīt seksuālas lietas. Man zvanīja notiesājošais darbinieks, kurš nezināja, ka tā ir lieta. Viņa teica, ka ir bijusi sērijveida slepkavas, slepkavas... ļaunu cilvēku tuvumā, un viņai nekad nav bijusi sliktāka sajūta kā saskarsme ar šo cilvēku.
Es biju vienīgais upuris, kurš nebaidījās izteikties — un iesniedza tiesai rakstisku paziņojumu. Šo vārdu spēks noveda pie tā, ka tiesnesis dubultoja piespriesto sodu līdz astoņiem gadiem bez nosacīta atbrīvošanas, lai gan hakeris bija atzinis savu vainu un izkrāpis savus līdzstrādniekus. Tiek izskatīta federāla lieta, tāpēc viņš kādu laiku atradīsies cietumā. Tā ir dzīves izniekošana.
Aizsargājiet savu digitālo identitāti
Tā bija viena no traumējošākajām pieredzēm manā dzīvē.
Tikmēr neskaitāmi miljoni cilvēku visā pasaulē savā ikdienas dzīvē joprojām ir atkarīgi no saviem Apple ID — svētlaimīgi neapzinās, kādu kaitējumu nodara uzlaušana. Paņemiet manu sociālās apdrošināšanas numuru, neņemiet manu digitālo identitāti. Es neapzinājos, ka Apple ir mana digitālā identitāte, kamēr nebija par vēlu.
Uzbrucējs bija daļa no plašākas, izsmalcinātās shēmas — krāpnieki nekaunīgi reklamēja vakances, lai viņiem pievienotos. Pēc tam pievienojas cilvēki, kuri domā, ka patiešām strādā Apple atbalsta dienestā, ja viņi neapzināti ir iesaistīti finanšu noziegumos.
Steidzami ir nepieciešami jauni runas atpazīšanas risinājumi, lai labāk aizsargātu sabiedrību — jo īpaši tādēļ, ka kāda cilvēka balsi var atjaunot un ļaunprātīgi izmantot mazāk nekā 30 minūšu laikā.
Digitālās identitātes būs Web3 pamats. Bez tiem mēs patiešām nevaram pārbaudīt, ar ko mēs runājam. Mūsu komunikācijas kaudze kā sabiedrība, kā civilizācija šobrīd ir apkaunojoša. Patiesa digitālā identitāte ļauj jums pārraudzīt savus datus un risinājumus. Tagad es varu saņemt informāciju no sava ārsta un glabāt to savā krātuvē. Es varu aizsargāt savu finanšu informāciju. Es to visu varu paņemt.
Es vēlos pārliecināties, ka tas nekad nenotiek nevienam citam. Es gatavojos saņemt kompensāciju no Apple par visiem pirkumiem, ko esmu veicis pēdējo 20 gadu laikā, un vēlos dalīties ar šiem galvenajiem padomiem citiem upuriem:
Ievērojiet stingru laika grafiku un veiciet stingras piezīmes
Pārliecinieties, ka tiesībaizsardzības amatpersona, ar kuru runājat, arī veic piezīmes
Pierakstiet zvana datumu un laiku, kā arī viņu vārdu un informāciju
Sazinieties ar vietējo policiju un pastāstiet, kas ar jums noticis
Iesniedziet detalizētu IC3 ziņojumu, jo tas palīdz federālajām iestādēm aizturēt noziedzniekus
Pēc tam, kad piedzīvoju postošo ietekmi, ko rada manas digitālās dzīves nozagšana acu mirklī, es uzskatu, ka ir tikai viena atbilde: decentralizētas identitātes, kurās personas dati ir pilnībā šifrēti un glabāti drošā makā.
Amro Shihadah ir Cointelegraph viesslejā un bijušais Nillion operāciju direktors, kā arī finanšu profesionālis ar pieredzi tradicionālajās finanšu un blokķēdes un AI tehnoloģijās. Viņam ir Amerikas Universitātes bakalaura grāds finansēs un biznesa vadībā, un viņš pabeidz izpildvaras MBA grādu Ziemeļrietumu universitātes Kellogas vadības skolā.
Šis raksts ir paredzēts vispārīgai informācijai, un tas nav paredzēts un nav jāuzskata par juridisku vai ieguldījumu padomu. Šeit paustie viedokļi, domas un viedokļi ir tikai autora un ne vienmēr atspoguļo vai pārstāv Cointelegraph uzskatus un viedokļus.