Η ομάδα αυτοπροσδιορίζεται ως η «Τουρκική Οικογένεια του Εγκλήματος» και απαιτεί είτε 75.000 $ σε Ethereum ή Bitcoin ή 100.000 $ σε δωροκάρτες iTunes, σύμφωνα με δημοσίευμα της Motherboard. Οι χάκερ έδωσαν στην Apple προθεσμία στις 7 Απριλίου για να ανταποκριθεί στις απαιτήσεις — διαφορετικά θα αρχίσουν να σκουπίζουν τόσο τηλέφωνα όσο και τους λογαριασμούς iCloud.
Προτεινόμενα βίντεο
Είναι όμως νόμιμο όλο αυτό; Νέες αναφορές το αναφέρουν. Η ομάδα hacking παρείχε τεχνολογική έκδοση ZDNet με ένα δείγμα των διαπιστευτηρίων iCloud και το ZDNet μπόρεσε στη συνέχεια να επαληθεύσει τις πληροφορίες. Πως? Λοιπόν, χρησιμοποίησε το εργαλείο επαναφοράς κωδικού πρόσβασης της Apple για να επαληθεύσει 54 λογαριασμούς που ανήκουν σε πελάτες iCloud που εδρεύουν στο Ηνωμένο Βασίλειο.
Είναι σημαντικό να σημειωθεί ότι ενώ και οι 54 λογαριασμοί ήταν έγκυροι, το ZDNet μπόρεσε να επαληθεύσει μόνο τους πραγματικούς κωδικούς πρόσβασης 10 ατόμων. Στο πλαίσιο της διαδικασίας επαλήθευσης, οι δημοσιογράφοι προσέγγισαν όλα τα θύματα, και τουλάχιστον ένα από αυτά παρατήρησαν ότι ο κωδικός πρόσβασής τους άλλαξε πριν από περίπου δύο χρόνια, επομένως η παραβίαση θα μπορούσε να είναι τουλάχιστον μερικά χρόνια παλαιός. Τα περισσότερα από τα άτομα είπαν ότι χρησιμοποίησαν τα ίδια διαπιστευτήρια σύνδεσης σε άλλους ιστότοπους – κάτι που υποστηρίζει την ιδέα ότι η ομάδα δεν χακάρισε την Apple αλλά μάλλον χρησιμοποίησε πληροφορίες από άλλες παραβιάσεις.
Σύμφωνα με το Motherboard, ένας από τους χάκερ ισχυρίζεται ότι απέκτησε πρόσβαση σε 300 εκατομμύρια λογαριασμούς email της Apple, συμπεριλαμβανομένων αυτών που χρησιμοποιούν τους τομείς @icloud και @me. Ένας άλλος χάκερ της ομάδας ισχυρίστηκε ότι η ομάδα είχε πρόσβαση σε 559 εκατομμύρια λογαριασμούς συνολικά.
Και η ομάδα είπε ότι ήταν σε επαφή με την ομάδα ασφαλείας της Apple. Ένα μέλος της Τουρκικής Οικογένειας του Εγκλήματος παρείχε στιγμιότυπα οθόνης των υποτιθέμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ της ομάδας και των μηχανικών της Apple, καθώς και ένα βίντεο στο YouTube ενός από τους χάκερ που συνδέθηκε σε έναν κλεμμένο λογαριασμό.
Αλλά μια αναφορά από Ο Επόμενος Ιστός ανοίγει τρύπες στην αξίωση της ομάδας. Τουλάχιστον ορισμένα από τα διαπιστευτήρια που η Τουρκική Οικογένεια του Εγκλήματος παρείχε στην έκδοση «[δεν] ήταν λειτουργικά», ανέφερε η δημοσίευση την Τετάρτη, 22 Μαρτίου.
Και η Apple είπε στο Fortune ότι η ομάδα ασφαλείας της δεν βρήκε στοιχεία για διείσδυση. «Δεν έχουν σημειωθεί παραβιάσεις σε κανένα από τα συστήματα της Apple, συμπεριλαμβανομένων του iCloud και του Apple ID. Η υποτιθέμενη λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης φαίνεται να έχει ληφθεί από υπηρεσίες τρίτων που είχαν παραβιαστεί στο παρελθόν."
Σε μια νέα δήλωση που κυκλοφόρησε την Πέμπτη, 23 Μαρτίου, η Τουρκική Οικογένεια του Εγκλήματος διευκρίνισε ότι συγκέντρωσε τη συλλογή των διαπιστευτηρίων του iCloud εξετάζοντας παραβιασμένες βάσεις δεδομένων πέντε ετών.
Μητρική πλακέτα σημειώνει ότι οι χάκερ προσέγγισαν πολλά μέσα ενημέρωσης, πιθανώς σε μια προσπάθεια να ασκήσουν πίεση στην Apple, καθώς μερικές φορές οι χάκερ τροφοδοτούν πληροφορίες σε δημοσιογράφους για να βοηθήσουν τις προσπάθειες εκβιασμού.
Η Apple λέει ότι συνεργάζεται με τις αρχές για να φέρει τους χάκερ στη δικαιοσύνη και είναι πιθανό να μην έχουμε ακούσει το τελευταίο αυτής της ιστορίας. Θα ενημερώσουμε αυτό το άρθρο καθώς ακούμε περισσότερα.
Το άρθρο δημοσιεύθηκε αρχικά 22-03-2017. Ενημερώθηκε στις 24-03-2017 από τον Christian de Looper: Προστέθηκαν νέα ότι το ZDNet επαλήθευσε τις πληροφορίες.
Συστάσεις των συντακτών
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Η ενημέρωση κρυπτογράφησης iCloud της Apple δεν έχει ικανοποιήσει όλους
- Το iCloud μπορεί να στέλνει τις φωτογραφίες σας σε υπολογιστές αγνώστων
- Το Ηνωμένο Βασίλειο θέλει να διαλύσει το ασφυκτικό παιχνίδι της Google και της Apple στο cloud
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
