Zoals dinsdag gemeld door Motherboard, hebben hackers die onder de codenaam 'Turkish Crime Family' vallen naar verluidt toegang tot honderden miljoenen Apple e-mailaccounts, waaronder iCloud-inboxen met e-mailadressen op @icloud- en @me-domeinen..
Ze dreigen iOS-apparaten op afstand te wissen, tenzij Apple een lachwekkend losgeld betaalt. Het is opmerkelijk dat iCloud nooit rechtstreeks is gehackt en om andere redenen is dit verhaal moeilijk te slikken.
Ze eisen dat Apple tegen 7 april een losgeld betaalt in de vorm van:
- Ofwel $ 75.000 in cryptocurrencies Bitcoin of Ethereum;
- Of $ 100.000 aan iTunes-cadeaubonnen.
Als het Cupertino-bedrijf niet aan het verzoek voldoet, zegt de groep dat het de accounts gaat resetten en alle gegevens op de bijbehorende Apple-apparaten effectief wist.
Een van de hackers probeerde druk uit de media te oefenen om de betaling van Apple te forceren en zei: "Ik wil gewoon mijn geld en dacht dat dit een interessant rapport zou zijn dat veel Apple-klanten geïnteresseerd zouden zijn in lezen en horen."
De groep deelde oorspronkelijk een YouTube-video die beweerde dat ze het iCloud-account van een oudere vrouw hadden gehackt. De video toonde ook de mogelijkheid om de apparaten op afstand te wissen, wat triviaal is als je toegang hebt tot de onderliggende Apple ID's.
Abonneer je op iDownloadBlog op YouTube
Het werd vervolgens verwijderd nadat een lid van het beveiligingsteam van Apple het losgeld weigerde en vroeg om de video offline te nemen. Dit is wat een niet genoemd lid van het beveiligingsteam van Apple blijkbaar een week geleden aan de hackers heeft teruggeschreven:
We verzoeken u allereerst om de video te verwijderen die u op uw YouTube-kanaal heeft geüpload, omdat deze ongewenste aandacht zoekt.
Ten tweede willen we graag dat u weet dat we cybercriminelen niet belonen voor het overtreden van de wet.
Het vermeende Apple-teamlid waarschuwde de groep dat gearchiveerde communicatie met hen naar de autoriteiten zal worden gestuurd. Het bedrijf Cupertino had niet publiekelijk commentaar geleverd op de situatie ten tijde van dit schrijven, de gebruikelijke modus operandi.
Dit is naar mijn mening een lachwekkend verhaal.
Ten eerste zijn er de inconsistenties.
De hackers zeiden oorspronkelijk dat ze 300 miljoen accounts hadden voor losgeld. Het cijfer veranderde later in 559 miljoen rekeningen. Belangrijk is dat ze Motherboard geen gegevenscache hebben verstrekt van de zogenaamd gestolen iCloud-accounts om de claims te verifiëren.
Het enige bewijs dat ze hebben geleverd, was in de vorm van vermeende schermafbeeldingen (afbeeldingen zijn gemakkelijk vervalst, let wel) van de vermeende e-mails tussen de groep en leden van het beveiligingsteam van Apple.
"Moederbord zag alleen een screenshot van dit bericht, en niet het origineel," zegt het artikel. Voor wat het waard is, heeft de groep Motherboard tijdelijke toegang gegeven tot een e-mailaccount dat naar verluidt werd gebruikt voor communicatie met Apple als bewijs.
Hetzelfde e-mailaccount was te zien in de nu verwijderde YouTube-video.
Als u toegang had tot 300 miljoen iCloud-accounts, zou u slechts $ 75.000 aanvragen?
Het is veilig om aan te nemen dat voor sommige van de geclaimde accounts de tweefactorauthenticatiefunctie van Apple is ingeschakeld. Het probleem is dat de twee-factor authenticatieservers van Apple nooit rechtstreeks op grote schaal zijn gehackt. Lekken van compromitterende foto's van beroemdheden uit iCloud-accounts? Dat was gewoon slimme social engineering.
Ik bedoel, je kijkt me recht aan en vertelt me dat ze honderden miljoenen iCloud-accounts van onbekende gebruikers alleen via social engineering in gevaar hebben gebracht.
De lachwekkende aanvraag voor iTunes-cadeaubonnen is hier ook opmerkelijk. U geeft niet alleen een serieuze dreiging zoals deze en vraagt om een klein bedrag, terwijl u Apple mogelijk voldoende tijd geeft om eventuele kwetsbaarheden in iCloud-systemen op te lossen.
Als ik 'Turkish Crime Family' was, zou ik eerst tien miljoen accounts offline halen, zodat Apple me serieus nam voordat ik het bedrijf probeerde af te persen, niet voor een schamele $ 75.000 maar voor een bedrag van zeven cijfers. Aan de andere kant zou de reden dat ze om een klein bedrag vroegen, hoop kunnen zijn dat Apple snel en stil zou betalen.
TUTORIAL: Hoe uw Apple ID te beschermen met tweefactorauthenticatie
Zoals Seb opmerkte, begin te vragen om miljoenen en je loopt het risico dat Apple er dieper op ingaat en mogelijk contact opneemt met de FBI (een voorbeeld: de agressieve reactie van Apple op het gestolen prototype van de iPhone 4 in 2010). Ik weet niet zeker waarom Motherboard dit nieuwswaardig en betrouwbaar genoeg vond om te publiceren, maar ik koop dit verhaal helemaal niet.
Ben jij? En moet Apple toegeven en betalen, voor het geval dat?
Bron: moederbord