Мой травмирующий взлом Apple ID показал подводные камни централизованной идентификации

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как криптоинвестор, который пережил травмирующий опыт кражи моего Apple ID и ликвидации моих цифровых активов, я не могу переоценить важность принятия превентивных мер для защиты вашей цифровой личности. Мой опыт работы в сфере технологий и понимание важности протоколов безопасности не защитили меня от этой дерзкой атаки. Инцидент нанес значительный эмоциональный и финансовый ущерб, несмотря на мои усилия сохранять бдительность.


В прошлом году я, как технологический предприниматель с большим опытом работы в отрасли, к сожалению, стал объектом сложной попытки взлома моего Apple ID. Это вторжение принесло мне существенные эмоциональные и финансовые трудности. Несмотря на то, что я осознавал важность многофакторной аутентификации и тревожные сигналы, связанные с заменой SIM-карт, я принял необходимые меры предосторожности, чтобы защитить себя. Однако в один роковой январский вечер, несмотря на все мои усилия, меня перехитрил особенно хитрый злоумышленник, что послужило ярким напоминанием о том, что никто не застрахован от таких угроз.

На протяжении десятилетий я был преданным пользователем Apple ID, накопив впечатляющую сумму от десятков до сотен тысяч долларов за счет покупок программного обеспечения, фильмов, телешоу и оборудования. Совершенно неожиданно я получил тревожное уведомление: обнаружено около 15 000 несанкционированных попыток входа. Уведомления приходили одна за другой, как серия громких сигналов тревоги: «Запретить доступ, запретить доступ, не разрешать вход».

Впоследствии мне позвонил человек, якобы из службы технической поддержки Apple. Они обладали подробными сведениями о моем инвентаре устройств, включая историю использования и данные геолокации недавних попыток входа в систему. Многим этот контакт, возможно, показался бы убедительным, но мне было не по себе. Он объявил: «Я пришлю вам код», на что я ответил: «Я не буду вам его предоставлять».

Как исследователь, я получил на свой телефон коды со знакомого номера, который Apple ранее использовала для кодов проверки. Я встревожился и решил напрямую связаться с Apple, чтобы понять причину этого неожиданного явления. Однако мое беспокойство усилилось, когда я обнаружил, что злоумышленник успешно взломал мою учетную запись.

Женщина из Apple, по сути, убеждала меня признать свое несчастье. Но я технически подкован и понимал, что мой Apple ID может быть безвозвратно утерян. Однако это осознание не умалило значимости других рассматриваемых проблем. Мои невзаимозаменяемые токены (NFT) и произведения искусства, которые я приобрел за два года, оказались под угрозой. Кроме того, я управлял многочисленными корпоративными и брокерскими счетами. Ее постоянное настойчивое требование «принять мою потерю», казалось, игнорировало серьезность ситуации.

Мой травмирующий взлом Apple ID показал подводные камни централизованной идентификации

Стремясь обезопасить свои средства до того, как истечет время, я перевел свои традиционные деньги в безопасное место. Однако мои криптовалюты уже были отправлены на кошелек за пределами моего владения и впоследствии были проданы. Внезапно в Telegram пришло зловещее сообщение от неизвестного абонента, его голос изменился с пугающим эффектом: «Посмотрите туда сейчас».

Как аналитик, я получал сообщения с угрозами вернуть мой Apple ID и активы в обмен на номера телефонов и адреса электронной почты трех человек. Однако я решил не выполнять их требование, утверждая, что они напали не на того человека.

В ответ на развивающуюся ситуацию я начал публиковать обновления в Твиттере. Однако это действие встревожило хакера, который затем угрожал распространить фотографии моего четырехмесячного ребенка. В результате я решил удалить твит.

Связь сохранилась, и я получил известие, что мой Apple ID будет восстановлен, если я не буду публиковать что-либо в Интернете в течение следующих 48 часов. Однако всего через три дня требования злоумышленника претерпели еще одно изменение. Теперь они требовали выкуп в размере 50 000 долларов.

Как криптоинвестор, я часто обнаруживаю информацию о людях или организациях, которые могут быть вовлечены в сомнительную деятельность или обладать конфиденциальными данными. Используя эти знания осторожно и этично, я потенциально могу извлечь выгоду из ситуации, не прибегая к вымогательству или правонарушениям.

Месяцы террора

В течение следующих трех месяцев я терпел попытки преследователя вымогать и запугивать меня, которые мне приходилось скрывать от жены и дочери. К сожалению, моя ситуация усложнилась, поскольку мои лимиты на снятие средств с Amex и Chase были значительно уменьшены, а мой кредитный рейтинг резко ухудшился.

Непоколебимый в своей решимости, я продолжал общаться с самозванцем, который выдал меня за личность, собирая огромные объемы данных в качестве доказательства.

Углубившись в расследование, я обнаружил, что стены приближаются к предполагаемому злоумышленнику. Ранее этому человеку было предъявлено обвинение в подмене SIM-карты, но, похоже, это было только начало их гнусной деятельности. Мои украденные средства были связаны с транзакциями Cash App и Venmo, что позволило следователям связать все воедино и идентифицировать меня как жертву.

Позже в ходе расследования выяснилось, что существовало еще около 20 жертв. Большинство из них составляли женщины. Этот человек принуждал многих из них к вступлению в половые акты. Мне позвонил тревожный телефонный офицер, вынесший приговор, который выразил глубокую тревогу. Она объяснила, что, несмотря на ее обширный опыт общения с серийными убийцами, убийцами и другими злонамеренными личностями, встреча с этим человеком вызвала у нее непревзойденное чувство страха.

Среди пострадавших я был единственным, кто не испугался и смело дал показания в суде, подав письменное заявление. Влияние этих слов было значительным, в результате чего судья увеличил срок наказания до восьми лет без возможности условно-досрочного освобождения, хотя хакер признался и назвал своих сообщников. В настоящее время ведется федеральный суд, гарантирующий, что он будет заключен под стражу на длительный период. Жаль, что его жизнь будет потрачена впустую таким образом.

Защитите свою цифровую личность

Это было одно из самых травмирующих событий в моей жизни.

Многие люди во всем мире в значительной степени полагаются на свои Apple ID в повседневной жизни, часто неосознанно. Потенциальный вред, причиняемый взломом этой цифровой личности, значителен, так же как и последствия компрометации номера социального страхования. Я никогда не считал Apple своей цифровой личностью, пока она не была взломана.

Как опытный криптоинвестор, я сталкивался со схемами, в которых люди выдавали себя за рекрутеров для таких авторитетных компаний, как Apple. Они рекламируют вакансии, соблазняя ничего не подозревающих жертв подать заявку. Полагая, что они присоединяются к законным организациям, эти люди вместо этого становятся невольными участниками финансовых преступлений.

Как заинтересованный криптоинвестор, я твердо верю, что передовые технологии распознавания речи требуют немедленного улучшения, чтобы обеспечить большую безопасность для всех пользователей. Легкость, с которой чей-то голос может быть воспроизведен и использован не по назначению в течение получаса, является тревожной реальностью, которую мы должны решить.

В сфере Web3 цифровые удостоверения служат важной основой для безопасного и достоверного взаимодействия. Без них идентификация и подтверждение своего контрагента становится серьезной проблемой. Наша нынешняя коммуникационная инфраструктура, как общества, так и цивилизации, оставляет желать лучшего с точки зрения безопасности и конфиденциальности.

Как преданный исследователь, который недавно прошел процесс получения возмещения от Apple за мои накопленные покупки, охватывающие более двух десятилетий, я глубоко привержен тому, чтобы другие не столкнулись с подобными ситуациями. Вот несколько ценных советов, основанных на моем опыте:

  • Соблюдайте строгий график и ведите строгие записи
  • Убедитесь, что сотрудник правоохранительных органов, с которым вы разговариваете, также делает записи.
  • Запишите дату и время звонка, а также его имя и детали.
  • Свяжитесь с местной полицией и расскажите им, что с вами случилось.
  • Составьте подробный отчет IC3, поскольку это помогает федеральным властям задерживать преступников.

Пережив разрушительные последствия неожиданной компрометации моей цифровой личности, я убежден, что решение лежит в децентрализованной идентификации. В этой системе мои личные данные будут полностью зашифрованы и безопасно сохранены в безопасном цифровом кошельке под моим контролем, что устраняет необходимость в централизованных органах хранения и потенциального неправомерного использования моей информации.

Amro Shihadah is a guest columnist for CryptoMoon and a former director of operations at Nillion, and is a finance professional with expertise in traditional finance and blockchain and AI technologies. He holds an undergraduate degree in finance and business administration from American University and is completing an executive MBA at Northwestern University’s Kellogg School of Management.

Я хотел бы уточнить, что следующий контент предназначен для предоставления общих знаний и не должен рассматриваться как юридический или инвестиционный совет. Высказанные точки зрения, интерпретации и точки зрения принадлежат только мне и не обязательно совпадают с точками зрения CryptoMoon.

Смотрите также

2024-05-07 22:57