Gruppen identifiserer seg selv som "Turkish Crime Family", og den krever enten $75 000 i Ethereum eller Bitcoin eller $100 000 i iTunes-gavekort, ifølge en rapport fra hovedkort. Hackerne ga Apple en frist til 7. april for å møte kravene – ellers vil de begynne å tørke både telefoner og iCloud-kontoer.
Anbefalte videoer
Men er alt dette lovlig? Nye rapporter tyder på det. Hackergruppen sørget for teknisk publikasjon ZDNet med et eksempelsett av iCloud-legitimasjonen, og ZDNet kunne deretter bekrefte informasjonen. Hvordan? Vel, den brukte Apples verktøy for tilbakestilling av passord for å bekrefte 54 kontoer som tilhører Storbritannia-baserte iCloud-kunder.
Det er viktig å merke seg at mens alle 54 kontoer var gyldige, var ZDNet bare i stand til å bekrefte de faktiske passordene til 10 personer. Som en del av bekreftelsesprosessen tok reporterne kontakt med alle ofrene, og minst ett av de bemerket at passordet deres ble endret for rundt to år siden, så bruddet kan være minst noen år gammel. De fleste av personene sa at de brukte samme påloggingsinformasjon på andre nettsteder – noe som støtter konseptet om at gruppen ikke hacket Apple, men heller brukte informasjon fra andre brudd.
Ifølge Motherboard hevder en av hackerne å ha fått tilgang til 300 millioner Apple-e-postkontoer, inkludert de som bruker @icloud- og @me-domener. En annen hacker i gruppen hevdet at gruppen hadde tilgang til 559 millioner kontoer i alt.
Og gruppen sa at de har vært i kontakt med Apples sikkerhetsteam. Et medlem av den tyrkiske kriminalitetsfamilien ga skjermbilder av påståtte e-poster mellom gruppen og Apple-ingeniører, samt en YouTube-video av en av hackerne som logger seg på en stjålet konto.
Men en rapport fra Det neste nettet stikker hull i gruppens påstand. I det minste noen av legitimasjonene som den tyrkiske kriminalitetsfamilien ga publikasjonen «[var ikke] funksjonelle», rapporterte publikasjonen onsdag 22. mars.
Og Apple fortalte Fortune at sikkerhetsteamet ikke fant noen bevis på en infiltrasjon. "Det har ikke vært noen brudd i noen av Apples systemer, inkludert iCloud og Apple ID. Den påståtte listen over e-postadresser og passord ser ut til å ha blitt hentet fra tidligere kompromitterte tredjepartstjenester.»
I en ny uttalelse utgitt torsdag 23. mars, klargjorde den tyrkiske kriminalitetsfamilien at den samlet innsamlingen av iCloud-legitimasjon ved å finkjemme fem års kompromitterte databaser.
Hovedkort bemerker at hackerne henvendte seg til flere medier, potensielt i et forsøk på å legge press på Apple, ettersom hackere noen ganger mater informasjon til journalister for å hjelpe til med utpressing.
Apple sier at de jobber med myndighetene for å stille hackerne for retten, og det er sannsynlig at vi ikke har hørt det siste av denne historien. Vi oppdaterer denne artikkelen etter hvert som vi hører mer.
Artikkelen ble opprinnelig publisert 22.03.2017. Oppdatert 24-03-2017 av Christian de Looper: Lagt til nyheter om at ZDNet bekreftet informasjonen.
Redaktørenes anbefalinger
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Apples iCloud-krypteringsoppdatering har ikke gledet alle
- iCloud sender kanskje bildene dine til fremmede datamaskiner
- Storbritannia ønsker å bryte opp Google og Apples kvelertak for nettskyspill
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
