В апреле 2018 года фрагмент кода GrayKey оказался в сети. Несмотря на то, что сам по себе код не особо полезен, представители компании не очень рады. Похитители данных требуют выплатить им 2 биткойна, сообщает Motherboard.
GrayKey — это небольшое устройство, позволяющее подобрать код-пароль к практически любому iPhone за короткий срок.
Руководитель компании, которая создала GrayKey, опубликовал письмо от вымогателей:
«Мистер Девид Майлс,
Это сообщение адресовано вам и другим людям, заинтересованным в том, чтобы продукт GrayKey оставался безопасным и не был доступен широкой публике.
Мы «бизнес группа», которая хочет обратить ваше внимание на тот факт, что мы добыли исходный код вашего продукта GrayKey и были бы признательны за пожертвование свыше 2 биткойнов на счет ***, если вы считаете, что обеспечение безопасности этой информации важно».
Сайт, на котором изначально было размещено сообщение, удален. Но в кэше Google остался его фрагмент.
Через какое-то время было размещено второе сообщение, в котором вымогатели требовали перечислить «пожертвование» свыше 2 биткоинов (около 19 000 долларов) ко вторнику, 24 апреля. В обоих письмах содержались разные части кода GrayKey.
Представители компании считают, что код был похищен из-за ошибок в настройке внутренней сети на сайте одного из клиентов.
«Из-за неправильной конфигурации сети на сайте одного из клиентов, часть кода GrayKey попала в интернет ранее в этом месяце.
За это время кто-то обратился к HTML/Javascript, обновляющим наш интерфейс. Важные IP и данные не были защищены, поскольку в этот период проводилось тестирование. С тех пор мы внесли изменения, чтобы помочь клиентам предотвратить несанкционированный доступ», — комментируют произошедшее разработчики.
Сотрудники Motherboard рассмотрели попавшие в сеть куски кода и пришли к выводу, что программа не будет работать без пароля.
«Чтобы взломать сложный буквенно-цифровой код, нужно загрузить библиотеку пользовательских паролей. Если библиотека не обнаружена, GrayKey не даст подобрать пароль вручную», — считают они.
Требуемая вымогателями сумма в 19 000 долларов немного превышает стоимость ограниченной версии GrayKey, позволяющей подобрать 300 код-паролей для iPhone.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.