Towson Hack – чума, поразившая iTunes

23

В качестве прикроватного чтива на эти выходные предлагаем вам ознакомиться с расследованием, которое попытались провести журналисты издания MacWorld. Дело в том, что в последние месяцы участились случаи исчезновения денег с подарочных карт iTunes. А так как многие российские потребители за неимением кредитных карт американских банков вынуждены пользоваться именно таким платежным средством для приобретения приложений в App Store, то это расследование, как говорят в «Программе максимум», касается всех.

С ноября 2010 года уже сотни клиентов сервиса iTunes успели столкнуться с одной весьма неприятной проблемой: деньги с их подарочных карт таинственным образом списываются и уходят на покупки приложений, которых эти пользователи не осуществляли.

Первый сигнал тревоги появился 28 ноября прошлого года, когда пользователь под ником stereocourier создал ветку на форуме поддержки Apple, посвященную этой проблеме. Автор ветки утверждал, что без его ведома и согласия с его счета в iTunes Store было списано более 50 долларов, и эти деньги были использованы для покупки приложений для iPhone. Никакой кредитной карты к аккаунту пользователя привязано не было: средства непонятным образом были вычтены из его кредита. При этом stereocourier также сообщил, что после этого инцидента в его личных данных появились изменения: отныне, в соответствии с информацией аккаунта, он проживал в городе Тоусоне (штат Мэриленд, США).

И на момент написания этой статьи данная ветка разрослась уже до 45 страниц, где пользователи успели оставить более 700 сообщений. Из форума можно узнать следующее: какой-то злоумышленник (или группа злоумышленников) получил возможность тратить средства с подарочных карт iTunes, чтобы приобретать на них приложения, которые пользователям не нужны. И судя по всему, хакер, который занимается этими грязными делами, своим мастерством владеет очень хорошо. Ведь с момента первой жалобы уже прошло более девяти месяцев, несколько сотен пострадавших лишись своих кровных, а прекратить это бедствие пока никто не в состоянии.

История очень походит на плохой детектив. Плохой, потому что в хороших детективах в какой-то момент обязательно появляется опытный и проницательный сыщик, который собирает улики, проводит расследование и в конце концов оглашает самую главную информацию: имя преступника и его мотивы. Что же касается истории Towson Hack (именно так она названа, в честь города Тоусона, появлявшегося в личных данных жертв), то в этом пазле некоторые важные детали отсутствуют. Преступление есть, улики наличествуют, и о мотиве тоже можно догадаться. Единственное, чего пока не удается добиться, это правосудие и справедливое наказание для преступника. Считайте, что мы вас предупредили.

Обо всем по порядку

В течение нескольких месяцев после появления первого сообщения stereocourier на форуме Apple множество других пользователей рассказали об аналогичных случаях исчезновения средств с кредитов iTunes Store. Они сообщали, что к ним приходили чеки на покупки, которые они не совершали. Суммы были разными (42, 20, 35, 10 долларов), но они никогда не превышали лимита доступных у пользователей средств. Каждый раз, когда пользователи обращались к представителям службы поддержки Apple, им соглашались вернуть деньги, но отказывались признавать, что в iTunes завелась какая-то зараза. И каждый раз в аккаунтах пострадавших пользователей город их проживания сменялся на все тот же Тоусон.

Если в начале этого года посетитель Google пытался набрать поисковый запрос «towson md itunes», то он мог найти множество форумов, где пользователи подробно рассказывали о том, как столкнулись с проблемой исчезновения денег с кредитов iTunes. На страницах этих же форумов в январе 2011 года стали появляться сообщения о том, что хакеры несколько видоизменили характер своих атак. Некоторые пользователи начали сообщать, что деньги с их счетов пропадали, но при этом их личная информация оставалась без изменений. Другие сообщали, что немедленно после исчезновения средств со счетов их аккаунты в iTunes каким-то образом отвязывались от зарегистрированных на них кредитных карт. Судя по всему, злоумышленники не почивают на лаврах, а непрерывно совершенствуют механизмы виртуального разбоя.

Многие потребители, чьи кредиты были украдены, заметили, что большинство приобретаемых на похищенные деньги приложений происходят от ограниченного числа разработчиков. В числе таких разработчиков числится некто «gao jing», создавший такие приложения как Expert Guide for Black Ops, Cheats Guide for Black Ops, Weapons Guide for Black Ops и Game Guide for New Vegas. Примечательно, что сегодня ни одно из этих приложений уже не доступно в App Store. В то же время Apple отказывается комментировать свое решение об их отзыве из магазина. Другие пользователи сообщают, что от их имени приобретались приложения от таких разработчиков как Hongbin Suo, lane ma, Yang Yun, KAMAGAMES и Lakoo. Подавляющее большинство приложений и разработавших их компаний имеют китайское происхождение. Не со стороны ли Поднебесной дует этот ветер?

Боб Сейферт (Bob Seifert) проживает в Висконсине, и его история весьма типична:

«Рано утром 12 августа я получил электронное письмо, в котором утверждается, что мой аккаунт использовался для приобретения бесплатного приложения Instagram с устройства, которое ранее не было привязано к этому аккаунту. Вскоре я получил еще одно письмо, в котором сообщается о приобретении другого приложения – на этот раз китайского. А после этого с моего аккаунта была совершена покупка из приложения на сумму 19,99 долларов. Это была какая-то игра, и покупка была необходима для пополнения кошелька некой игровой валютой»

Сейферт утверждает, что никогда раньше об этой игре не слышал, поэтому не мог загрузить ее и потом что-то из нее покупать. На вопрос о том, не мог ли он когда-либо впечатать свой пароль от iTunes в какую-нибудь веб-форму и стать таким образом жертвой фишинга, он ответил:

«Определенно, нет. На самом деле, я работаю в IT-подразделении крупной компании и поэтому вполне осведомлен о том, что такое фишинг, и как легко можно потерять из-за него контроль над своими личными данными. Мой отдел тесно сотрудничает с отделом безопасности моей компании, к тому же для всех своих данных я использую очень сложный пароль».

В результате нежелательной покупки с 25-долларовой подарочной карты Сейферта, приобретенной «за две-три недели до этого», пропали все деньги. Примечательно, что хотя Боб получил от Apple электронное письмо с подтверждением смены биллингового адреса, после выполнения входа в iTunes он по-прежнему видел свой правильный адрес, в котором ни о каком Тоусоне не говорилось.

Как и многие другие участники вышеупомянутой ветки форума, Сейферт связался с компанией Apple, где ему немедленно вернули деньги. Однако представители службы поддержки вновь не стали признавать масштабного характера проблемы, назвав проблему Боба частным случаем. Компания решила выбрать в отношение ситуации с Towson Hack тактику замалчивания: ни одно раздраженное письмо пользователей не получило ответа, а на официальном сайте компании до сих пор нет никакой информации о разрастающейся проблеме.

23 комментария

  1. 0

    Интересная информация…
    Спасибо за статью!

  2. 0
    Владимир

    Все правда! Только недавно так пропали с американского акка деньги на китайские игры! После жалобы деньги apple вернула, но осадок остался :-(((

  3. 0

    Вот вам и модерация игр в iTunes store.

    • 0

      beekay, А что будет в Android market?

      • 0

        beekay, ОЙ! Давайте без этого!…

        • 0

          iPozitiv, Не, я сам хотел бы прикупить до кучи Гуглофон (только нормальный — именно «Гуглофон» (Motorola+Google)). Я ведь не в пику говорю, я говорю, что китайцы совсем о…..ли.

          • 0

            beekay, Элементарно хакнули узел и оплачивают (в китае) свои игры через Европу и Америку…
            Уверен что у Гугла проблем больше… (из за большего числа партнёров и как следствие бардака)…

            • 0

              Type, У меня, как у тестера, ICloud каждый день призагрузке через IPv6 доступ запрашивает. Какого хрена «Яблоко» не может по уникальному IP, Mac — адресу, иному третьему паролю, по жалобам пользователей, как это Гугл делает, забанить определенный IP?

              • 0

                beekay, Дополню случай из жизни. Я на ибее покупал колонки Harmon/Kardon Soundsticks III. Платеж не проходил. Я позвонил в процессинговый центр «Сбербанка», там назвал слово-пароль. И все окей, платеж прошел. Почему бы «Яблоку» твк не сделать? Любая операционистка определит голос человека — русский, американец, или китаец, и сравнит с биллинговой карточкой.

              • 0

                beekay, Банит же Гугл сайты, например. Почему бы «Яблоку» превентивно не банить аппликуху? До выяснения обстоятельств и по CRC-коду?

                • 0

                  beekay, Или по поведению зловреда в той же самой песочнице конкретно под iTunes с honeypot и иными кошерными веществами.

    • 0

      beekay, а при чем тут модерация игр и косяки с безопасностью айтюнса?

      • 0

        Артем, Косяк в том что они игры оплачивают по реальным данным в тунце и за другие программы…
        Соответственно есть доступ в тунец… а вот это как раз плохо…

        • 0

          Type, Сидят модеры в iTunes и нифига, получается, на бэкдоры не проверяют. Воротнички белые, млин. Приняли бы на работу какого-нибудь кошерного хакера, что-ль.

          • 0

            beekay, Давайте я вам поглубже отвечу! …
            Общая тенденция! РАЗВИТЬ Тунца!!!…
            Проще банить ИЛИ оплачивать отдельных людей НЕ НАРУШАЯ ОБЩЕЙ КАРТИНКИ…
            А картинка за последние ТРИ года просто замечательная…
            Надеюсь поняли…

            • 0

              Type, Согласен, типа PayPal. Иногда неудобно, но коли возникли подозрения, будь добр копию паспорта, водительского удостоверения, пенсионного удостоверения с личным фото отправить в процессиноговый центр. Там сразу разберутся — Иван Иваныч Иванов ты или дядюшка Ляо. Тем более паспорт пробить сейчас — у ФМС на сайте легко. http://services.fms.gov.ru/info-service.htm?sid=2000

  4. 0

    Хмм. У меня тоже списывались деньги с карты на покупку fileBang за 16 баксов. При этом на карте (дебетка) был 0,00. Заблокировали аккаунт, пришлось оплатить, а потом разбираться. В итоге деньги вернули.

  5. 0

    Пошел смотреть, что за игра KingdomConquest. Грамотная реклама)

  6. 0

    Интересная история. И там в комментариях от Sega ошибка: написано «на обладаем», а надо «не обладаем».

  7. 0

    плевать, я не пользуюсь iTunes =)

  8. 0

    а у меня тоже постоянно списываются деньги не понятно как…обычно это происходит на следующий день после того как я бухой из клуба возвращаюсь… странно ведь, правда?)

  9. 0

    А там не указан интересный факт. А его кто нибудь проверял? До утраты денег может скачали игру или программу? с вирусным кодом?

  10. 0
    Mike Glukhov

    «А так как многие российские потребители за неимением кредитных карт американских банков вынуждены пользоваться именно таким платежным средством для приобретения приложений в App Store»

    странно, всегда работала. ВТБ24 Visa classic.

Авторизуйтесь Чтобы оставить комментарий