Apple se ha convertido en una víctima del ransomware. Esta es una historia muy extraña que comenzó como una farsa, pero ahora no todo parece tan claro. Un grupo de piratas informáticos, que se hace llamar la
Familia del Crimen Turca , anunció inicialmente el robo de 559 millones de cuentas de iCloud y Apple ID, y exigió que Apple pagara $ 75,000 en Bitcoin o Ethereum, o $ 100,000 en tarjetas de regalo de iTunes. La fecha límite es el 7 de abril. Después de eso, los hackers supuestamente comenzarán a "matar a los rehenes", es decir, restablecerán sus cuentas a la configuración de fábrica.
Al principio se veía bastante divertido. Parece que este es el primer caso de extorsión de una compañía de computadoras, cuando los atacantes consideran la base de datos con las contraseñas de los usuarios como "rehenes" únicos. Incluso publicaron un video de amenaza en YouTube, donde una anciana inicia sesión en su cuenta de iCloud.
El 21 de marzo de 2017, los piratas informáticos se pusieron en contacto con Motherboard y
mostraron correspondencia con el departamento de seguridad de Apple y dieron acceso a la cuenta de correo desde la cual se realizó la correspondencia. La correspondencia se realizó hace unos 10 días. Un oficial de seguridad solicitó a los piratas informáticos una selección de cuentas para su verificación. También les pidió que primero eliminaran el video de YouTube para no soportar el conflicto en público. Y advirtió que la compañía no paga a los delincuentes por infringir la ley, y se enviará una copia de la correspondencia con ellos a las agencias policiales.
Aparentemente, después de esto, los piratas informáticos interrumpieron la comunicación con el departamento de seguridad y decidieron hacer público el asunto. Probablemente se pusieron en contacto no solo con Motherboard, sino también con otros medios. De hecho, Computerworld también
habló sobre los reclamos de la Familia del Crimen Turca, y en una conversación con ellos, los hackers ya hablaron sobre 627 millones de cuentas de iCloud con contraseñas. Al parecer, un grupo de hackers amigables encajó en el asunto y proporcionó su base. En consecuencia, el monto de recompra ahora aumenta de $ 75,000 a $ 150,000 en Bitcoin o Ethereum.
Un portavoz de Apple confirmó a Motherboard que no había duda de ningún pago, y la lista de direcciones de correo electrónico con contraseñas probablemente se obtuvo de fuentes externas. Hay muchas bases de datos de contraseñas diferentes en Internet. Sin embargo, la cantidad de contraseñas en la base de datos es impresionante. Es difícil recopilar 627 millones de contraseñas de bases de datos de terceros. En una
conversación con Computerworld, el ransomware "turco" dijo que se han verificado más de 220 millones de contraseñas y proporcionan acceso a iCloud sin autenticación de dos factores. Los hackers dijeron que verificaron muchas contraseñas con scripts automáticos y muchos proxies para evitar el bloqueo de Apple.
La historia comenzó bastante divertida, pero la arrogancia y perseverancia de los extorsionistas es realmente sorprendente. Se comportan con tanta confianza, como si realmente tuvieran esa base.
Además, los hackers "turcos" le dijeron a Computerworld que estaban haciendo esto, entre otras cosas, para difundir información sobre Karim Baratov, un ciudadano canadiense que enfrenta una larga pena de prisión en los Estados Unidos. Las autoridades estadounidenses lo acusan de entrar en la infraestructura de Yahoo y robar una base de datos de 500 millones de cuentas para dos oficiales del FSB (realmente hubo un hack, pero la participación de Baratov aún no se ha probado en la corte).
Al mismo tiempo, Apple
anunció oficialmente en los medios que no había piratería y que no iba a pagar nada. Si los piratas informáticos tienen contraseñas, se obtienen de cuentas comprometidas de fuentes de terceros.
El 23 de marzo, el grupo publicó una
declaración sobre Pastebin , que describía la situación actual y sus intenciones. Los hackers dijeron que nadie estaba hablando de piratería, por lo que la declaración de Apple no tiene sentido. Realmente no hubo piratería, pero esto no cambia nada en las afirmaciones de la Familia del Crimen Turca. Dicen que durante cinco años han estado recopilando cuentas de Apple de varias bases de datos. Ahora supuestamente tienen una base de datos con 750 millones de cuentas (los números siguen creciendo, aprox. Ed.), De los cuales 250 millones ya han sido verificados para verificar su validez, y el escaneo continúa. Los hackers dicen que volvieron a escanear la base de datos, donde cambiaron la primera letra de las contraseñas a mayúsculas, e incluso aumentaron significativamente el porcentaje de validez de la contraseña en comparación con el primer escaneo.
En un comunicado, Turkish Crime Family advirtió que a partir del 7 de abril de 2017, sus scripts comenzarán a restablecerse a la configuración de fábrica a 150 cuentas por minuto para cada script. Por el momento, el servidor de hackers le permite ejecutar 17 scripts, por lo que 2550 usuarios se eliminarán cada minuto. Con 250 servidores, esto significa 637,500 cuentas por minuto o 38,250,000 cuentas por hora.
Los hackers mencionan constantemente a los usuarios mayores. Probablemente insinúen que muchos usuarios de Apple no podrán cambiar las contraseñas y protegerse de acciones maliciosas hasta el 7 de abril.
Mientras tanto, los periodistas de ZDNet obtuvieron 54 cuentas supuestamente de la base de datos de cuentas de iCloud, y
todas resultaron ser válidas . Los periodistas lograron contactar a los propietarios de 10 de 54 cuentas. Confirmaron las contraseñas y las cambiaron. Todos ellos son residentes del Reino Unido. Todos ellos también dijeron que nunca habían cambiado su contraseña de iCloud desde que abrieron su cuenta. Muchos usaron la misma contraseña en diferentes servicios, aunque tres dijeron que tenían una contraseña única en iCloud (probablemente mientan, aprox. Ed.).
Por supuesto, esto dice poco. Tal vez los hackers no tienen nada más que estas 54 contraseñas. Además, estas eran cuentas bastante antiguas de
icloud .com, así como las muy antiguas @ me.com y
mac .com.
En cualquier caso, Apple tiene varias opciones para proteger a sus usuarios del restablecimiento masivo de la cuenta a la configuración de fábrica.