הקבוצה מזדהה בעצמה כ"משפחת הפשע הטורקית", והיא דורשת 75,000 דולר ב-Ethereum או בביטקוין או 100,000 דולר בכרטיסי מתנה של iTunes, לפי דיווח מלוח האם. ההאקרים נתנו לאפל מועד אחרון ל-7 באפריל לעמוד בדרישות - או שהם יתחילו למחוק גם טלפונים וגם חשבונות iCloud.
סרטונים מומלצים
אבל האם כל זה לגיטימי? דיווחים חדשים מצביעים על כך. קבוצת הפריצה סיפקה פרסום טכנולוגי ZDNet עם סט לדוגמה של אישורי iCloud, ו-ZDNet הצליחה לאחר מכן לאמת את המידע. אֵיך? ובכן, הוא השתמש בכלי איפוס הסיסמה של אפל כדי לאמת 54 חשבונות השייכים ללקוחות iCloud מבוססי בריטניה.
חשוב לציין שבעוד שכל 54 החשבונות היו תקפים, ZDNet הצליחה לאמת את הסיסמאות האמיתיות של 10 אנשים בלבד. כחלק מתהליך האימות, הכתבים פנו לכל הקורבנות, ולפחות אחד הם ציינו שהסיסמה שלהם שונתה לפני כשנתיים, כך שהפרה יכולה להיות לפחות כמה שנים ישן. רוב האנשים אמרו שהם השתמשו באותם אישורי התחברות באתרים אחרים - מה שתומך בתפיסה שהקבוצה לא פרצה לאפל אלא השתמשה במידע מהפרות אחרות.
לפי Motherboard, אחד ההאקרים טוען כי השיג גישה ל-300 מיליון חשבונות אימייל של אפל, כולל אלה המשתמשים בדומיינים @icloud ו-@me. האקר אחר בקבוצה טען כי לקבוצה יש גישה ל-559 מיליון חשבונות בסך הכל.
והקבוצה אמרה שהיא הייתה בקשר עם צוות האבטחה של אפל. חבר במשפחת הפשע הטורקית סיפק צילומי מסך של מיילים לכאורה בין הקבוצה למהנדסי אפל, כמו גם סרטון יוטיוב של אחד מההאקרים נכנס לחשבון גנוב.
אבל דיווח מ האינטרנט הבא נוקב חורים בטענה של הקבוצה. לפחות חלק מהאישורים שמשפחת הפשע הטורקית סיפקה לפרסום "[לא] פעלו", דיווח הפרסום ביום רביעי, 22 במרץ.
ואפל אמרה ל-Fortune שצוות האבטחה שלה לא מצא עדות לחדירה. "לא היו שום הפרות באף אחת מהמערכות של אפל כולל iCloud ו-Apple ID. נראה שהרשימה לכאורה של כתובות דוא"ל וסיסמאות התקבלה משירותי צד שלישי שנפגעו בעבר".
בהצהרה חדשה שפורסמה ביום חמישי, 23 במרץ, משפחת הפשע הטורקית הבהירה שהיא אספה את אוסף האישורים של iCloud על ידי סירוק של חמש שנים של מסדי נתונים שנפגעו.
לוח אם מציין כי ההאקרים פנו למספר כלי תקשורת, אולי בניסיון להפעיל לחץ על אפל, מכיוון שהאקרים מאכילים לעתים מידע לכתבים על מנת לסייע במאמצי הסחיטה.
אפל אומרת שהיא עובדת עם הרשויות כדי להביא את ההאקרים לדין, וסביר להניח שלא שמענו את האחרון בסיפור הזה. נעדכן מאמר זה ככל שנשמע עוד.
המאמר פורסם במקור ב-22-03-2017. עודכן ב-24-03-2017 על ידי כריסטיאן דה לופר: נוספה ידיעה ש-ZDNet אימתה את המידע.
המלצות עורכים
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- עדכון ההצפנה של אפל של אפל לא שימח את כולם
- ייתכן ש-iCloud שולח את התמונות שלך למחשבים של זרים
- בריטניה רוצה לפרק את חנק משחקי הענן של גוגל ואפל
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
