Așa cum a informat marți de la placa de bază, hackerii care intră sub denumirea de cod „Family Crime Family” au obținut, prin mijloace necunoscute, accesul la sute de milioane de conturi de e-mail Apple, inclusiv inboxurile iCloud cu adrese de e-mail pe domeniile @icloud și @me.
Aceștia amenință că vor șterge de la distanță dispozitivele iOS, cu excepția cazului în care Apple plătește o răscumpărare rasă. Este de remarcat faptul că iCloud nu a fost niciodată hacked în mod direct și alte motive fac ca această poveste să fie greu de înghițit.
Solicită ca Apple să plătească o răscumpărare până pe 7 aprilie sub forma:
- Fie 75.000 USD în criptomonede Bitcoin sau Ethereum;
- Sau 100.000 USD în carduri cadou iTunes.
Dacă compania Cupertino nu respectă solicitarea, grupul spune că va reseta conturile și va șterge în mod eficient toate datele de pe dispozitivele Apple asociate.
Încercând să aplice presiunea mass-media pentru a constrânge plata de la Apple, unul dintre hackeri a spus: „Vreau doar banii mei și am crezut că acesta ar fi un raport interesant că mulți clienți Apple ar fi interesați să citească și să audă.”
Inițial, grupul a împărtășit un videoclip YouTube, care se dovedește că a făcut hack-uri în contul iCloud al unei femei în vârstă. Videoclipul a demonstrat, de asemenea, capacitatea de a șterge de la distanță dispozitivele, ceea ce este banal atunci când ai acces la ID-urile Apple de bază..
Abonați-vă la iDownloadBlog pe YouTube
Ulterior, acesta a fost eliminat după ce un membru al echipei de securitate Apple a respins răscumpărarea și a solicitat ca videoclipul să fie deconectat. Iată ce aparent un membru fără nume al echipei de securitate Apple a scris înapoi hackerilor în urmă cu o săptămână:
În primul rând, vă rugăm să eliminați videoclipul pe care l-ați încărcat pe canalul dvs. YouTube, deoarece solicită atenție nedorită.
În al doilea rând, am dori să știți că nu recompensăm ciberneticii pentru încălcarea legii.
Presupusul membru al echipei Apple a avertizat grupul că comunicările arhivate cu acestea vor fi transmise autorităților. Compania Cupertino nu a comentat public situația la momentul redactării, modus operandi obișnuit.
Aceasta este o poveste de râs, în opinia mea personală.
În primul rând, există incoerențele.
Hackerii au spus inițial că dețineau 300 de milioane de conturi pentru răscumpărare. Cifra s-a schimbat ulterior la 559 de milioane de conturi. Este important să nu ofere plăcii de bază o memorie cache a datelor conturilor iCloud presupuse furate pentru a verifica revendicările.
Singura dovadă pe care au furnizat-o a fost sub forma unor capturi de ecran (imaginile sunt ușor falsificate, te gândești) ale e-mailurilor pretinse între grup și membrii echipei de securitate Apple..
„Placa de bază a văzut doar o captură de ecran a acestui mesaj, și nu originalul”, spune articolul. Pentru ceea ce merită, grupul a oferit placii de bază acces temporar la un cont de e-mail presupus folosit pentru comunicarea cu Apple ca dovadă.
Același cont de e-mail a fost prezentat în videoclipul YouTube acum eliminat.
Dacă ai avea acces la 300 de milioane de conturi iCloud, ai solicita doar 75.000 de dolari?
Este sigur să presupunem că unele dintre conturile revendicate ar avea funcția de autentificare cu doi factori a Apple activată. Problema este că serverele de autentificare cu doi factori Apple nu au fost niciodată hackate direct la scară de masă. Nu există fotografii compromițătoare ale celebrităților din conturile iCloud? Asta era doar inginerie socială inteligentă.
Adică, mă privești cu fața dreaptă și spune-mi că au compromis sute de milioane de conturi iCloud aparținând utilizatorilor necunoscuți doar prin inginerie socială.
Cererea laugabilă pentru carduri cadou iTunes este de asemenea notabilă aici. Nu emiți doar o amenințare gravă ca aceasta și cereți o sumă mică de bani, în timp ce puteți oferi Apple timp suficient pentru a remedia orice vulnerabilități în sistemele iCloud.
Dacă aș fi „Family Crime Crime”, aș lua mai întâi zece milioane de conturi offline, astfel încât Apple m-a luat în serios înainte de a încerca să extorc compania, nu pentru o sumedenie de 75.000 de dolari, ci pentru o sumă de șapte cifre. Pe de altă parte, motivul pentru care au cerut o sumă mică de bani ar putea fi speranța că Apple va plăti rapid și liniștit.
TUTORIAL: Cum să vă protejați ID-ul Apple cu autentificare cu doi factori
După cum a comentat Seb, începeți să cereți milioane și vă prezentați riscul ca Apple să îl analizați mai profund, contactând FBI-ul (caz în caz: reacția agresivă a Apple la prototipul iPhone 4 furat în 2010). Nu sunt sigur de ce placa de bază a considerat această informație demnă de încredere și de încredere pentru a publica, dar nu cumpăr această poveste deloc.
Tu esti? Și ar trebui ca Apple să intre și să plătească, doar în caz?
Sursa: Placa de baza