Browse By

Взломать взломщика: хакеры требуют выкуп в биткоинах за похищенный код GrayKey

В апреле 2018 года фрагмент кода GrayKey оказался в сети. Несмотря на то, что сам по себе код не особо полезен, представители компании не очень рады. Похитители данных требуют выплатить им 2 биткойна, сообщает Motherboard.

GrayKey — это небольшое устройство, позволяющее подобрать код-пароль к практически любому iPhone за короткий срок.

Руководитель компании, которая создала GrayKey, опубликовал письмо от вымогателей:

«Мистер Девид Майлс,

Это сообщение адресовано вам и другим людям, заинтересованным в том, чтобы продукт GrayKey оставался безопасным и не был доступен широкой публике.

Мы «бизнес группа», которая хочет обратить ваше внимание на тот факт, что мы добыли исходный код вашего продукта GrayKey и были бы признательны за пожертвование свыше 2 биткойнов на счет ***, если вы считаете, что обеспечение безопасности этой информации важно».

Сайт, на котором изначально было размещено сообщение, удален. Но в кэше Google остался его фрагмент.

Через какое-то время было размещено второе сообщение, в котором вымогатели требовали перечислить «пожертвование» свыше 2 биткоинов (около 19 000 долларов) ко вторнику, 24 апреля. В обоих письмах содержались разные части кода GrayKey.

Представители компании считают, что код был похищен из-за ошибок в настройке внутренней сети на сайте одного из клиентов.

«Из-за неправильной конфигурации сети на сайте одного из клиентов, часть кода GrayKey попала в интернет ранее в этом месяце.

За это время кто-то обратился к HTML/Javascript, обновляющим наш интерфейс. Важные IP и данные не были защищены, поскольку в этот период проводилось тестирование. С тех пор мы внесли изменения, чтобы помочь клиентам предотвратить несанкционированный доступ», — комментируют произошедшее разработчики.

Сотрудники Motherboard рассмотрели попавшие в сеть куски кода и пришли к выводу, что программа не будет работать без пароля.

«Чтобы взломать сложный буквенно-цифровой код, нужно загрузить библиотеку пользовательских паролей. Если библиотека не обнаружена, GrayKey не даст подобрать пароль вручную», — считают они.

Требуемая вымогателями сумма в 19 000 долларов немного превышает стоимость ограниченной версии GrayKey, позволяющей подобрать 300 код-паролей для iPhone.

Источник: macdigger.ru

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *