أصبحت أبل ضحية برامج الفدية. هذه قصة غريبة جدا بدأت كمهزلة ، ولكن الآن كل شيء لا يبدو واضحا. أعلنت مجموعة من المتسللين الذين يطلقون على أنفسهم
عائلة الجريمة التركية في البداية سرقة 559 مليون حساب على iCloud و Apple ID - وطالبوا بأن تدفع Apple 75000 دولار في Bitcoin أو Ethereum ، أو 100،000 دولار في بطاقات iTunes iTunes. الموعد النهائي هو 7 أبريل. بعد ذلك ، يزعم أن المتسللين سيبدأون في "قتل الرهائن" ، أي إعادة تعيين حساباتهم على إعدادات المصنع.
في البداية بدت مضحكة جدا. يبدو أن هذه هي الحالة الأولى للابتزاز من شركة كمبيوتر ، عندما يعتبر المهاجمون قاعدة البيانات التي تحتوي على كلمات مرور المستخدم "رهائن" فريدة. حتى أنهم نشروا فيديو تهديدًا على YouTube ، حيث تسجل بعض السيدة العجوز حسابها على iCloud.
في 21 مارس 2017 ، اتصل المخترقون بـ Motherboard
وأظهروا مراسلات مع إدارة أمن Apple وأعطوا حق الوصول إلى حساب البريد الذي تم إجراء المراسلات منه. تم إجراء المراسلات قبل حوالي 10 أيام. طلب ضابط أمن من المتسللين اختيار الحسابات للتحقق منها. كما طالبهم أولاً بإزالة الفيديو من موقع YouTube حتى لا يتحملوا الصراع علنًا. وحذر من أن الشركة لا تدفع للمجرمين لخرقهم القانون ، وسيتم إرسال نسخة من المراسلات معهم إلى وكالات إنفاذ القانون.
على ما يبدو ، بعد ذلك ، قطع المتسللون الاتصال مع إدارة الأمن وقرروا جعل الأمر علنيًا. ربما اتصلوا ليس فقط باللوحة الأم ، ولكن أيضًا مع وسائل الإعلام الأخرى. في الواقع ،
تحدث Computerworld أيضًا عن ادعاءات عائلة الجريمة التركية ، وفي محادثة معهم ، تحدث المتسللون عن 627 مليون حساب على iCloud بكلمات مرور. يزعم أن مجموعة قراصنة ودية تتناسب مع الموضوع وتوفر قاعدتها. وبناءً على ذلك ، يزيد مبلغ إعادة الشراء الآن من 75000 دولار إلى 150.000 دولار في Bitcoin أو Ethereum.
ثم أكد متحدث باسم Apple لـ Motherboard أنه لا يوجد أي سؤال عن الدفع ، وربما تم الحصول على قائمة عناوين البريد الإلكتروني التي تحتوي على كلمات المرور من مصادر غريبة. هناك العديد من قواعد بيانات كلمات المرور المختلفة على الإنترنت. ومع ذلك ، فإن عدد كلمات المرور في قاعدة البيانات مثير للإعجاب. من الصعب جمع 627 مليون كلمة مرور من قواعد بيانات الجهات الخارجية. في
محادثة مع Computerworld ، قالت رانسومواري "التركية" أنه تم التحقق من أكثر من 220 مليون كلمة مرور وتوفر الوصول إلى iCloud بدون مصادقة ثنائية. قال الهاكرز إنهم فحصوا الكثير من كلمات المرور باستخدام النصوص البرمجية الآلية والكثير من الوكلاء لتجنب حظر Apple.
بدأت القصة مضحكة للغاية ، ولكن غطرسة ومثابرة المبتزين مدهشة حقًا. إنهم يتصرفون بثقة ، كما لو كان لديهم مثل هذه القاعدة.
علاوة على ذلك ، أخبر المتسللون "الأتراك" Computerworld أنهم يفعلون ذلك من أجل نشر معلومات حول كريم باراتوف ، وهو مواطن كندي يواجه عقوبة سجن طويلة في الولايات المتحدة. تتهمه السلطات الأمريكية بالتدخل في البنية التحتية لشركة Yahoo وسرقة قاعدة بيانات تحتوي على 500 مليون حساب لضابطي FSB (كان هناك بالفعل اختراق ، ولكن لم يثبت تورط Baratov حتى الآن في المحكمة).
في الوقت نفسه ،
أعلنت شركة آبل
رسميًا في وسائل الإعلام أنه لم يكن هناك قرصنة ولن تدفع أي شيء. إذا كان المتسللون لديهم أي كلمات مرور ، يتم الحصول عليها من حسابات مخترقة من مصادر خارجية.
في 23 مارس ، نشرت المجموعة
بيانًا حول Pastebin ، والذي حدد الوضع الحالي ونواياهم. قال الهاكرز أنه لم يكن هناك من يتحدث عن القرصنة ، لذا فإن بيان شركة أبل لا معنى له. لم يكن هناك أي اختراق ، ولكن هذا لا يغير أي شيء في ادعاءات عائلة الجريمة التركية. يقولون أنه لمدة خمس سنوات كانوا يجمعون حسابات Apple من قواعد بيانات مختلفة. يفترض الآن أن لديهم قاعدة بيانات تحتوي على 750 مليون حساب (الأرقام لا تزال تنمو - العدد تقريبًا) ، منها 250 مليون تم التحقق من صحتها بالفعل ، ويستمر المسح. يقول المتسللون إنهم أعادوا فحص قاعدة البيانات ، حيث قاموا بتغيير الحرف الأول من كلمات المرور إلى أحرف كبيرة - بل وزادوا بشكل كبير نسبة صلاحية كلمة المرور مقارنة بالمسح الأول.
في بيان ، حذرت عائلة الجرائم التركية من أنه بدءًا من 7 أبريل 2017 ، ستبدأ برامجها النصية في إعادة تعيين إعدادات المصنع عند 150 حسابًا في الدقيقة لكل نص برمجي. في الوقت الحالي ، يسمح لك خادم القراصنة بتشغيل 17 نصًا برمجيًا ، بحيث يتم حذف 2550 مستخدمًا كل دقيقة. مع 250 خادمًا ، هذا يعني 637،500 حساب في الدقيقة أو 38،250،000 حساب في الساعة.
يذكر المتسللون باستمرار المستخدمين المسنين. ربما يلمحون إلى أن العديد من مستخدمي Apple لن يتمكنوا من تغيير كلمات المرور وحماية أنفسهم من الإجراءات الخبيثة حتى 7 أبريل.
في هذه الأثناء ، حصل صحفيو ZDNet على 54 حسابًا يُفترض أنها من قاعدة بيانات حسابات iCloud -
وتبين أنها صالحة . تمكن الصحفيون من الاتصال بمالكي 10 حسابات من أصل 54. أكدوا كلمات المرور وغيروها. جميعهم من سكان المملكة المتحدة. قال جميعهم أيضًا أنهم لم يغيروا كلمة مرور iCloud أبدًا منذ فتح حسابهم. استخدم الكثيرون كلمة المرور نفسها في خدمات مختلفة ، على الرغم من أن ثلاثة قالوا إن لديهم كلمة مرور فريدة على iCloud (ربما يكذبون - تقريبًا. Ed.).
بالطبع ، هذا يقول القليل. ربما لا يمتلك الهاكرز أكثر من 54 كلمة مرور. بالإضافة إلى ذلك ، كانت هذه حسابات
icloud .com قديمة جدًا ، بالإضافة إلى @ me.com و
mac .com القديمة جدًا.
على أي حال ، لدى Apple العديد من الخيارات لحماية مستخدميها من إعادة تعيين الحساب الشامل إلى إعدادات المصنع.