Китайские пользователи iCloud подверглись атакам

Сервис Apple iCloud в Китае подвергся хакерской атаке, в результате которой злоумышленники могли получить доступ к персональным данным из учетных записей пользователей.

В конце прошлой недели браузеры многих китайских пользователей стали выдавать предупреждающие сообщения, позволяющие сделать вывод об атаке на iCloud. Вскоре представители Apple подтвердили факт «периодических организованных сетевых атак» на облачный сервис компании. При этом, как уверяет Apple, серверы iCloud не были взломаны, а вход в iCloud с устройств под управлением мобильной операционной системы iOS или с компьютеров под управлением ОС X Yosemite с браузером Safari происходит по-прежнему безопасно. Вместе с тем компания подчеркнула, что пользователям, получающим в браузере предупреждения о ненадежности сайта iCloud.com, входить на этот сайт не следует. В заявлении Apple Китай не упоминается.

Источник атак пока не установлен, но некоторые наблюдатели обращают внимание на сохраняющиеся между США и Китаем трения в связи с обвинениями в шпионаже с использованием хакерских методов. На правозащитном сайте GreatFire.org появилась публикация, обвиняющая китайские власти в организации атаки, однако эксперты отрасли говорят, что определить злоумышленников невозможно. Представительница министерства иностранных дел Китая заявила, что ничего не знает о случившемся и что Пекин является противником кибератак.

Тайваньский пользователь Чжоу Шугуан протестировал работу сервиса iCloud и выявил, что злоумышленники подключались к каналу связи между пользователями сервиса и его сервером, используя метод под названием «человек посередине» (MITM). С ним согласен и Эрик Йельмвик, аналитик шведской компании Netresec, специализирующейся на средствах сетевой безопасности. «Очевидно, атаки были весьма масштабными, - говорит Йельмвик. - Целью атак были пользователи в разных районах Китая, обслуживаемые разными интернет-провайдерами. Атаки были изощренными, по-видимому, за ними стояла очень мощная система, позволяющая осуществить массовый перехват данных».

Для организации такой системы необходимы связи с национальными провайдерами, считают аналитики. «Если это так и если атака типа MITM была проведена на таком уровне, можно предположить, что действовал не юный хакер, желающий похвастать своими достижениями, - говорит Го Су Гим, специалист финской компании F-Secure. - Тут работали профессионалы, возможно, целая группа или сообщество, за которым могли стоять и власти целой страны».

С этим мнением согласны не все. «Если бы за атакующими стояли ресурсы государства, картина была бы другой, - говорит Кевин Милнер, специалист по безопасности из Оксфордского университета. - Пользователи ведь видели предупреждения от браузера. Скорее всего, возможности атакующих были ограниченными».

Ранее в результате утечки пользовательских данных из хранилища iCloud в сети появились украденные фотографии некоторых знаменитостей.

Кроме того, аналитики отмечают, что атака совпала с выходом на китайский рынок новых моделей Apple iPhone, в которых применена усиленная защита с помощью шифрования.

Использованы материалы WSJ