En iPhone som är kopplad till iCloud och låst med ”Hitta Min iPhone” har inget eller litet värde för en tjuv. Telefonen kan låsas, raderas och göras obrukbar vilket lett till en ny typ av brottslighet där tjuven försöker koppla bort den stulna telefonen från iCloud-kontot.

Det finns exempel på där enskilda rånats på sin iPhone och där tjuven krävt att offret ska slå av ”Hitta min iPhone” och slå av kopplingen till iCloud. Då kan telefonen rensas och säljas på nytt.

Apple lanserade funktionen 2013 sedan antalet stulna iPhone ökat snabbt. Det ökande antalet ställer av dyra telefoner drabbade inte bara Apple ska tilläggas utan tjuvarna var på jakt efter premium-modeller men Apples iPhone var den mest eftertraktade telefonen. Apples motdrag blev då en funktion där ägaren kan låsa, radera och göra en stulen telefon obrukbar, förutom ta reda på var den finns.

Flera sätt

Tjuvarna försöker därför hitta nya sätt för att koppla bort ett iCloud-konto och låsa upp stulna telefoner. Ett sätt är att försöka lura den tidigare ägaren att lämna ifrån sig sitt lösenord. En metod som tjuvarna försöker med är att skicka mail till den tidigare ägaren och utge sig för att vara Apple eller någon annan betrodd myndighet, även polisen, och efterfråga lösenordet. Det görs genom förfalskade mail som ser ut att komma från en legitim avsändare.

Ett annat sätt är att försöka att lura någon i Apples butiker som kan slå av funktionen, en ansvarig i en Apple-butik. Den möjligheten har visat sig vara nödvändig då många telefoner lämnas in låsta. iPhone som lämnas in av leasingbolag, som sålts och där den förre ägaren glömt att slå av funktionen. Därför kan ”Hitta Min iPhone” slås av ett mindre antal av Apples anställda, tekniskt ansvariga i Apples egna butiker. Det finns exempel där tjuvar lyckats att lura Appels egen personal att slå av iCloud-låset med hjälp av falska kvitton och andra dokument som ska styrka att de verkligen äger den aktuella telefonen.

Olika lösenord

För begripligheten ska sägas att den pinkod som du har för att låsa din iPhone är ett lås för telefonen. Kopplingen till iCloud kräver ditt lösenord för Apple ID. Det är två olika lösenord.

Idag finns en svart marknad för stulna telefoner, även för iPhone som är låsta. De säljs till mindre nogräknade verkstäder som plockar delar ur telefonerna som sedan används för att reparera trasiga iPhone. En sådan iPhone är dock värd långt mycket mindre än en fungerande, upplåst och olåst iPhone. Det här har lett till en svart marknad för iPhone, koder för att låsa upp stulna iPhone och en handel med olika sätt för att koppla bort iCloud-kontot från en iPhone.

Det finns speciella Kit att köpa som innehåller verktyg för att producera falska mail, som ser ut att komma från Apple, från Polisen eller någon annan trovärdig avsändare. Allt ser mycket trovärdigt ut med videor, en falsk webbplats med ett ticketsystem dit offret ombeds vända sig för att lämna ifrån den information som tjuven behöver för att slå av iCloud-låset. De här programpaketen innehåller även en SMS/iMessage-funktion så att falska meddelanden kan skickas till offret. Meddelanden som ser ut att komma från Apple.

ID-nummer

Nu är det inte säkert att telefonen går att använda ändå. Varje iPhone (och andra smarta mobiler och surfplattor) har ett unikt IMEI-nummer. Det är ett nummer som går att slå av och blockera vilket leder till att telefonen blir obrukbar även om iCloud-låset slagits av. Det är teleoperatörerna som kan blockera IMEI-nummer. Även här finns en svart marknad där IMEI säljs och köps. Stulna iPhones får ett nytt IMEI och kan därmed kopplas upp och användas. Det finns exempel där iPhone dom bytts in, och som legat obrukade ett tag, inte har gått att starta och koppla upp igen då deras IMEI använts i en annan iPhone i en helt annan del av världen.

Access till Apples interna köps och säljs, på den här svarta marknaden finns program-kit för att lura till sig lösenord från rättmätiga ägare och här säljs även tillgång till Apples interna system. De interna databaserna med information om enheter är hårdvaluta i de här kretsarna. Det ironiska i sammanhanget är att här finns även bedragarna som utlovar lösenord, tillgång till Apples system eller tillgång till en Apple-anställd som kan låsa upp telefoner men som bara tar pengarna, ofta i form av bitcoin, och sticker.

Var

Svar finns då de här marknaderna och platserna där informationen byts, köps och säljs?

Chatkanaler på Telegram, handelsplatser på det som kallas ”The Dark Web” och slutna chatrum på olika forum och digitala mötesplatser. Här pågår handeln, dygnet runt.

Trend Micro