Apple ist ein Opfer von Ransomware geworden. Dies ist eine sehr seltsame Geschichte, die als Farce begann, aber jetzt sieht nicht alles so klar aus. Eine Gruppe von Hackern, die sich als
Turkish Crime Family bezeichnet , kündigte zunächst den Diebstahl von 559 Millionen iCloud- und Apple ID-Konten an - und forderte Apple auf, Bitcoin oder Ethereum in Höhe von 75.000 USD oder iTunes-Geschenkkarten in Höhe von 100.000 USD zu zahlen. Die Frist ist der 7. April. Danach werden die Hacker angeblich damit beginnen, "die Geiseln zu töten", dh ihre Konten auf die Werkseinstellungen zurückzusetzen.
Anfangs sah es ziemlich lustig aus. Es scheint, dass dies der erste Fall von Erpressung durch eine Computerfirma ist, wenn Angreifer die Datenbank mit Benutzerkennwörtern als eindeutige „Geiseln“ betrachten. Sie haben sogar ein Bedrohungsvideo auf YouTube gepostet, in dem sich eine alte Dame in ihrem iCloud-Konto anmeldet.
Am 21. März 2017 kontaktierten Hacker Motherboard und
zeigten Korrespondenz mit der Apple-Sicherheitsabteilung und gaben Zugriff auf das E-Mail-Konto, von dem aus Korrespondenz geführt wurde. Die Korrespondenz wurde vor ungefähr 10 Tagen geführt. Ein Sicherheitsbeauftragter bat die Hacker um eine Auswahl von Konten zur Überprüfung. Er bat sie auch, zuerst das Video von YouTube zu entfernen, um den Konflikt in der Öffentlichkeit nicht zu ertragen. Und er warnte, dass das Unternehmen keine Kriminellen für Gesetzesverstöße bezahlt und eine Kopie der Korrespondenz mit ihnen an die Strafverfolgungsbehörden geschickt wird.
Anscheinend unterbrachen die Hacker danach die Kommunikation mit der Sicherheitsabteilung und beschlossen, die Angelegenheit öffentlich zu machen. Sie haben wahrscheinlich nicht nur Motherboard kontaktiert, sondern auch andere Medien. Tatsächlich
sprach Computerworld auch über die Behauptungen der türkischen Crime Family, und in einem Gespräch mit ihnen sprachen Hacker bereits über 627 Millionen iCloud-Konten mit Passwörtern. Angeblich passte eine freundliche Hacker-Gruppe in die Sache und lieferte ihre Basis. Dementsprechend erhöht sich der Rückkaufbetrag jetzt von 75.000 USD auf 150.000 USD in Bitcoin oder Ethereum.
Ein Apple-Sprecher bestätigte dann gegenüber Motherboard, dass keine Zahlung in Frage käme, und die Liste der E-Mail-Adressen mit Passwörtern wurde wahrscheinlich aus fremden Quellen bezogen. Es gibt viele verschiedene Passwortdatenbanken im Internet. Die Anzahl der Passwörter in der Datenbank ist jedoch beeindruckend. 627 Millionen Passwörter sind schwer aus Datenbanken von Drittanbietern zu sammeln. In einem
Gespräch mit Computerworld sagte die "türkische" Ransomware, dass mehr als 220 Millionen Passwörter verifiziert wurden und den Zugriff auf iCloud ohne Zwei-Faktor-Authentifizierung ermöglichen. Hacker sagten, sie hätten viele Passwörter mit automatisierten Skripten und vielen Proxys überprüft, um zu vermeiden, dass Apple blockiert wird.
Die Geschichte begann ziemlich lustig, aber die Arroganz und Ausdauer der Erpresser ist wirklich überraschend. Sie verhalten sich so selbstsicher, als hätten sie wirklich eine solche Basis.
Darüber hinaus teilten die „türkischen“ Hacker Computerworld mit, dass sie dies unter anderem tun, um Informationen über Karim Baratov zu verbreiten, einen kanadischen Staatsbürger, der in den USA vor einer langen Haftstrafe steht. Die US-Behörden beschuldigen ihn, in die Infrastruktur von Yahoo eingetreten zu sein und eine Datenbank mit 500 Millionen Konten für zwei FSB-Beamte gestohlen zu haben (es gab wirklich einen Hack, aber Baratovs Beteiligung muss noch vor Gericht bewiesen werden).
Gleichzeitig gab Apple
in den Medien offiziell bekannt, dass es kein Hacking gab und es nichts bezahlen würde. Wenn Hacker über Passwörter verfügen, werden diese von kompromittierten Konten aus Quellen von Drittanbietern abgerufen.
Am 23. März veröffentlichte die Gruppe eine
Erklärung zu Pastebin , in der die aktuelle Situation und ihre Absichten dargelegt wurden. Hacker sagten, niemand habe über Hacking gesprochen, daher macht die Aussage von Apple keinen Sinn. Es gab wirklich kein Hacken, aber dies ändert nichts an den Behauptungen der türkischen Verbrecherfamilie. Sie sagen, dass sie seit fünf Jahren Apple-Konten aus verschiedenen Datenbanken sammeln. Jetzt haben sie angeblich eine Datenbank mit 750 Millionen Konten (Zahlen wachsen immer noch - ca. Ed.), Von denen 250 Millionen bereits auf Gültigkeit überprüft wurden, und das Scannen wird fortgesetzt. Hacker sagen, dass sie die Datenbank erneut gescannt haben, wo sie den ersten Buchstaben der Passwörter in Großbuchstaben geändert haben - und sogar den Prozentsatz der Passwortgültigkeit im Vergleich zum ersten Scan signifikant erhöht haben.
In einer Erklärung warnte die türkische Kriminalfamilie, dass ihre Skripte ab dem 7. April 2017 auf die Werkseinstellungen von 150 Konten pro Minute für jedes Skript zurückgesetzt werden. Derzeit können Sie auf dem Hacker-Server 17 Skripte ausführen, sodass jede Minute 2550 Benutzer gelöscht werden. Bei 250 Servern bedeutet dies 637.500 Konten pro Minute oder 38.250.000 Konten pro Stunde.
Hacker erwähnen ständig ältere Benutzer. Sie deuten wahrscheinlich darauf hin, dass viele Apple-Benutzer ihre Passwörter erst am 7. April ändern und sich vor böswilligen Aktionen schützen können.
In der Zwischenzeit haben ZDNet-Journalisten angeblich 54 Konten aus der iCloud-Kontodatenbank erhalten - und
alle haben sich als gültig erwiesen . Journalisten konnten die Eigentümer von 10 von 54 Konten kontaktieren. Sie bestätigten die Passwörter und änderten sie. Alle von ihnen sind in Großbritannien ansässig. Alle sagten auch, dass sie ihr iCloud-Passwort seit Eröffnung ihres Kontos nie mehr geändert hätten. Viele verwendeten dasselbe Passwort in verschiedenen Diensten, obwohl drei angaben, ein eindeutiges Passwort für iCloud zu haben (sie lügen wahrscheinlich - ca. Ed.).
Das sagt natürlich wenig aus. Vielleicht haben Hacker nichts weiter als diese 54 Passwörter. Außerdem waren dies ziemlich alte
icloud.com- Konten sowie die sehr alten @ me.com- und
mac.com- Konten.
In jedem Fall bietet Apple verschiedene Optionen zum Schutz seiner Benutzer vor dem Zurücksetzen des Massenkontos auf die Werkseinstellungen.