Я стал объектом изощренного взлома моего Apple ID, что привело к значительным эмоциональным и финансовым потерям. Мой опыт работы в качестве технического предпринимателя означал, что я знал о важности многофакторной аутентификации и предупреждающих знаках замены SIM-карт, а также принимал меры предосторожности. Несмотря на эту бдительность, однажды январским вечером прошлого года я стал жертвой дерзкого нападения, болезненно показав, что это может случиться с каждым.

Apple ID у меня есть с момента его изобретения. Я купил программное обеспечение, фильмы, телешоу, оборудование на десятки тысяч, а может, и сотни тысяч долларов. Внезапно мне сообщили о 15 000 попытках входа в систему. Это было буквально «Бум, бум, бум». Я нажал «Не позволяй, не позволяй, не позволяй».

Затем мне позвонил кто-то, утверждавший, что работает в службе технической поддержки Apple. У них была подробная информация о том, сколько устройств у меня было и когда они в последний раз использовались — даже откуда поступали попытки входа. Многие ничего не подозревающие жертвы сочли бы этот призыв правдоподобным, но что-то меня не устраивало. Он сказал: «Я пришлю вам код», а я ответил: «Я не собираюсь вам его давать».

Впоследствии коды были отправлены на мой телефон — с того же номера, который Apple использовала для отправки кодов подтверждения в прошлом. Я решил позвонить в Apple напрямую, чтобы разобраться в происходящем, но кошмар только начинался. Злоумышленнику удалось получить доступ к моей учетной записи.

Я объяснил, что происходит, но женщина из Apple, по сути, сказала мне: «Примите свои потери». Прошу прощения? Что ты имеешь в виду? Я технически подкован — я знал, что мой Apple ID потенциально исчез навсегда. Это не значит, что не было ничего более важного. У меня были невзаимозаменяемые токены (NFT) и произведения искусства, которые я хранил в течение двух лет. У меня был доступ ко многим корпоративным счетам, брокерским счетам — ко всему прочему. И она просто повторяла: «Прими свою потерю, прими свою потерю, прими свою потерю».

Иллюстрация Wall Street Journal за 2023 год показала, как можно взломать учетные записи Apple, если злоумышленники будут располагать паролем iPhone. Источник: Wall Street Journal.

Я боролся со временем, чтобы защитить свои активы, и начал перемещать свою бумажную валюту в безопасное место, но моя криптовалюта уже была переведена в кошелек, находящийся вне моего контроля, и ликвидирована. Затем мне поступил анонимный звонок от кого-то, использующего голосовой модулятор, с пугающим сообщением: «Проверьте свой Telegram».

Были отправлены сообщения, в которых говорилось, что мой Apple ID и активы будут возвращены, если будут переданы номера телефонов и адреса электронной почты трех других людей. Но я отказался, сказав нападавшему, что он выбрал не того человека.

Я начал писать в Твиттере о ситуации, и хакер запаниковал. Он угрожал опубликовать фотографии моей четырехмесячной дочери, поэтому я удалил твит.

Они продолжали отправлять сообщения, а затем мне сказали, что я верну свой Apple ID, если я не буду публиковать сообщения в Интернете в течение 48 часов. Но три дня спустя стойки ворот снова сместились. Теперь злоумышленник требовал 50 тысяч долларов.

«Обычно я нахожу людей, у которых обычно есть романы, которые делают что-то не так или имеют конфиденциальную информацию, которую я у них вымогаю», — сказал мне киберпреступник.

Месяцы террора

В течение следующих трех месяцев злоумышленник пытался вымогать и терроризировать меня — стресс, который мне приходилось скрывать от жены и дочери. Что еще хуже, мои лимиты на снятие средств с Amex и Chase были сокращены, а мой кредитный рейтинг резко упал.

Не испугавшись, я продолжал обмениваться сообщениями и звонками с человеком, который украл мою личность, собирая гигабайты улик.

Я и не подозревал, что стены уже приближались к нападавшему. Преступник уже был в поле зрения правоохранительных органов после того, как ему было предъявлено обвинение в подмене SIM-карты, и вскоре детективы поняли, что это была верхушка айсберга. Поскольку украденные средства были использованы в Cash App и Venmo, следователи смогли соединить все воедино и идентифицировать меня как жертву. Когда позвонил агент ФБР, я смог дать подробное описание ответственного лица — и этого было достаточно, чтобы получить ордер. Они пошли и ворвались в его дом. Этот парень был в моем Apple ID.

Позже расследование показало, что жертв было еще около 20. Большинство из них были женщинами. Он заставлял многих из них заниматься сексуальными вещами. Мне позвонил офицер, выносящий приговор, который не знал, что это такое. Она сказала, что встречалась с серийными убийцами, убийцами… плохими людьми, и никогда у нее не было ощущения хуже, чем общение с этим человеком.

Я был единственной жертвой, которая не побоялась высказаться — и предоставила суду письменное заявление. Сила этих слов привела к тому, что судья удвоил срок наказания до восьми лет без права досрочного освобождения, хотя хакер признал себя виновным и донес на своих сообщников. Федеральное дело находится на рассмотрении, поэтому некоторое время он будет находиться в тюрьме. Это пустая трата жизни.

Защитите свою цифровую личность

Это было одно из самых травмирующих событий в моей жизни.

Между тем, бесчисленные миллионы людей по всему миру продолжают зависеть от своих Apple ID в повседневной жизни, блаженно не подозревая об ущербе, который наносит взлом. Возьмите мой номер социального страхования, не берите мою цифровую личность. Я не осознавал, что Apple — это моя цифровая личность, пока не стало слишком поздно.

Злоумышленник был частью более широкой и сложной схемы: мошенники нагло рекламировали вакансии, чтобы присоединиться к ним. Затем присоединяются люди, которые думают, что действительно работают в службе поддержки Apple, хотя они невольно участвуют в финансовых преступлениях.

Для лучшей защиты общества срочно необходимы новые решения по распознаванию речи, особенно потому, что чей-то голос можно воссоздать и злоупотребить менее чем за 30 минут.

Цифровая идентичность станет основой Web3. Без них мы действительно не сможем проверить, с кем мы разговариваем. Наш коммуникационный стек как общества, как цивилизации сейчас вызывает неловкость. Настоящая цифровая идентичность позволяет вам взять на себя ответственность за ваши собственные данные и решения. Теперь я могу получить информацию от своего врача и хранить ее в своем хранилище. Я могу защитить свою финансовую информацию. Я могу взять все это.

Я хочу быть уверен, что подобное никогда не повторится ни с кем другим. Я собираюсь получить возмещение от Apple за все покупки, которые я совершил за последние 20 лет, в качестве компенсации — и хотел бы поделиться этими главными советами для других жертв:

• Соблюдайте строгий график и ведите строгие записи.

• Убедитесь, что сотрудник правоохранительных органов, с которым вы разговариваете, также делает записи.

• Запишите дату и время звонка, а также его имя и детали.

• Свяжитесь с местной полицией и расскажите им, что с вами случилось.

• Составьте подробный отчет IC3, поскольку это помогает федеральным властям задерживать преступников.

После того, как я испытал разрушительные последствия кражи моей цифровой жизни в мгновение ока, я считаю, что есть только один ответ: децентрализованные идентификационные данные, где личные данные полностью зашифрованы и хранятся в безопасном кошельке.

Амро Шихада — приглашенный обозреватель Cointelegraph и бывший операционный директор Nillion, а также финансовый специалист с опытом в области традиционных финансов, блокчейна и технологий искусственного интеллекта. Он получил степень бакалавра в области финансов и делового администрирования в Американском университете и заканчивает степень MBA для руководителей в Школе менеджмента Келлогга Северо-Западного университета.

Эта статья предназначена для общих информационных целей и не предназначена и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.