Apple har modtaget en løsesum trussel fra en ubehagelig gruppe, der hævder at have adgang til data for op til 800 millioner iCloud-konti.
De hackere, der siges at være en London-baseret gruppe, der kaldes “tyrkisk Kriminalitet Familie,” har truet med at nulstille adgangskoder og fjernslette iPhones af millioner af iCloud brugere, hvis Apple ikke udleverer en alt US$700,000. De har givet virksomheden et ultimatum til at reagere ved 7 April.
Apple angiveligt har nægtet at gruppen lykkedes hacking its-systemer, der fastholder, at det opnåede den e-mail-adresser og adgangskoder fra tidligere kompromitteret tjenester fra tredjepart. Apple arbejder med retshåndhævelse på trusler.
De data, der ligger i iCloud hack matcher de data, der findes i 2012-hack af 117 millioner konti på LinkedIn, ifølge nogle offentliggjorte rapporter.
Men den tyrkiske Kriminalitet Familien benægtede, at der i en besked til TechNewsWorld på fredag.
At korrigere Besked
De første rapporter af en løsesum efterspørgsel for bare $75,000 var forkert, siger i svar til vores e-mail forespørgsel. Det faktisk krævede 100.000 $for hvert af de syv medlemmer, plus “ekstra ting fra Apple, der er mere værd for os end penge,” som den lovede Apple, at det ville holde hemmelige.
Gruppen har også fortalt TechNewsWorld, at det eneste medlem, der er baseret i London er Kerem Albayrek, der er sigtet relateret til notering på en hacket Yahoo database til salg. Det hævdede, at dens iCloud krav om løsepenge i del i at udbrede kendskabet til Albayrek, samt af Karim Baratov, en Canadisk hjemmehørende
opladet tidligere i denne måned, sammen med en anden hacker, og to russiske FSB-agenter, i 2014 overtrædelse af 500 millioner Yahoo-konto indehavere.
Gruppen fortalte TechNewsWorld, at det viste Apple scan logfiler, der indeholder 800 millioner iCloud-konti, og Apple er hævdet, at de data, der var kommet fra eksterne kilder.
Gruppen sagde, at det planlægges at starte en hjemmeside, der ville liste iCloud bruger, navne, efternavne, fødselsdatoer og en captcha af deres nuværende placering fra en iCloud-app ‘ en.
Sitet vil ikke afsløre adgangskoder i første omgang, sagde gruppen, men det ville gøre det “sandsynligvis i fremtiden.”
Ryste Ned Apple
Den tyrkiske Kriminalitet Familie truslen bør tages alvorligt, sagde
Pierluigi Paganini, en cybersecurity analytiker og medlem af Cyber-Gruppen G7 2017-Topmødet i Italien.
“Jeg mener, at truslen er troværdig, selv hvis det er helt umuligt at kende det nøjagtige antal af iCloud legitimationsoplysninger i hænderne på hackere,” fortalte han TechNewsWorld.
Gruppen er kendt i hacking-underground for salg af stjålne databaser, Paganini sagde.
Gruppen er angiveligt blevet kontaktet af flere medier direkte; det fortalte TechNewsWorld, at det havde været i kontakt med fem.
Det er dog usandsynligt, at koncernens bestræbelser på at røre offentligt pres mod Apple vil være effektiv, bemærkes, Mark Nunnikhoven, vice president for cloud forskning på Trend Micro, i en online-indlæg.
Apple er for stort og har for mange ressourcer til at give efter for pres fra offentligheden, påpegede han.
Koncernens krav svarer til en oprydning i den fysiske verden, hvor kriminelle efterspørgsel månedlig betaling for at “beskytte” en virksomhed, Nunnikhoven er angivet.
“I den digitale verden, det pres, der gør ofrene betaler (fx at holde din butik i ét stykke) ikke gælder,” Nunnikhoven skrev.
“Med iCloud-konti, og Apple har den ultimative sikkerhedsventil … de har kontrol over infrastrukturen bag de konti,” tilføjede han. “Der fjerner de fleste af de trykpunkter kriminelle kan bruge.”
Der er ingen beviser for et statsligt engagement i denne cyberthreat, Nunnikhoven fortalte TechNewsWorld.
Men der er stigende bevis for, at dette er en gruppe, hvis øjne er større end deres maver,” foreslog han. “Salg af legitimationsoplysninger på jorden er temmelig almindeligt. Forsøger at afpresse en af de største virksomheder på planeten med dårlig kvalitet af data er noget helt andet.”
Troværdig Trussel
En rapport i ZDNet viste sig at låne troværdighed til nogle af hacking gruppen ‘ s krav, dog. Den gruppe, forudsat 54 rettigheder til offentliggørelse, som blev bekræftet som autentisk baseret på en check af password-reset-funktion.
De fleste af de konti, der var forældede, men 10 personer, der gjorde bekræfte, at offentliggørelsen, at den opnåede passwords var legitime, og at de siden havde ændret dem. Disse 10 personer boede i ENGLAND, og havde BRITISKE mobilnumre.
Trend Micro, er at opfordre til iCloud-brugere til at beskytte deres konti ved hjælp af to-faktor autentificering, og også at bruge en password manager.
En password manager hjælper brugerne med at oprette entydige adgangskoder til hver konto og gemmer dem eksternt, så hackere ikke kan få adgang til en eller to konti, og derved få adgang til mange flere.
FBI afviser at kommentere til denne historie.
Apple embedsmænd ikke reagere på vores opfordring til at kommentere, og en Yahoo talsmand var ikke umiddelbart tilgængelig.
