Apple रैनसमवेयर का शिकार हो गया है। यह एक बहुत ही अजीब कहानी है जो एक फास के रूप में शुरू हुई थी, लेकिन अब सब कुछ इतना स्पष्ट नहीं दिखता है। हैकर्स के एक समूह ने खुद को
तुर्की क्राइम फैमिली बताते हुए शुरू में 559 मिलियन आईक्लाउड और ऐप्पल आईडी खातों की चोरी की घोषणा की - और मांग की कि ऐप्पल बिटकॉइन या एथेरम में $ 75,000 का भुगतान करें, या आईट्यून्स उपहार कार्ड में $ 100,000। समय सीमा 7 अप्रैल है। उसके बाद, हैकर्स कथित रूप से "बंधकों को मारना" शुरू कर देंगे, अर्थात, उनके खातों को फ़ैक्टरी सेटिंग्स पर रीसेट कर देंगे।
पहले तो यह बहुत मज़ेदार लगा। ऐसा लगता है कि यह एक कंप्यूटर कंपनी से जबरन वसूली का पहला मामला है, जब हमलावर उपयोगकर्ता के पासवर्ड के साथ डेटाबेस को "बंधक" के रूप में मानते हैं। उन्होंने YouTube पर एक धमकी भरा वीडियो भी पोस्ट किया, जहां कुछ बूढ़ी महिला ने उसके iCloud खाते में प्रवेश किया।
21 मार्च, 2017 को हैकर्स ने मदरबोर्ड से संपर्क किया और Apple सुरक्षा विभाग के साथ
पत्राचार दिखाया और उस मेल खाते तक पहुंच दी, जहां से पत्राचार किया गया था। लगभग 10 दिन पहले पत्राचार किया गया था। एक सुरक्षा अधिकारी ने हैकर्स से सत्यापन के लिए खातों के चयन के लिए कहा। उन्होंने उनसे पहले YouTube से वीडियो हटाने के लिए भी कहा ताकि सार्वजनिक रूप से संघर्ष को न सहना पड़े। और उन्होंने चेतावनी दी कि कंपनी अपराधियों को कानून तोड़ने के लिए भुगतान नहीं करती है, और उनके साथ पत्राचार की एक प्रति कानून प्रवर्तन एजेंसियों को भेजी जाएगी।
जाहिर है, इसके बाद, हैकर्स ने सुरक्षा विभाग के साथ संचार को बाधित किया और मामले को सार्वजनिक करने का फैसला किया। उन्होंने शायद न केवल मदरबोर्ड से संपर्क किया, बल्कि अन्य मीडिया के साथ भी संपर्क किया। वास्तव में, कंप्यूटरवर्ल्ड ने तुर्की अपराध परिवार के दावों के बारे में भी
बात की और उनके साथ बातचीत में हैकर्स ने पासवर्ड के साथ 627 मिलियन iCloud खातों के बारे में बात की। कथित तौर पर एक मैत्रीपूर्ण हैकर समूह इस मामले में फिट है और अपना आधार प्रदान करता है। तदनुसार, पुनर्खरीद राशि अब Bitcoin या Ethereum में $ 75,000 से $ 150,000 तक बढ़ जाती है।
एक Apple प्रवक्ता ने तब मदरबोर्ड की पुष्टि की कि किसी भी भुगतान का कोई सवाल ही नहीं था, और पासवर्ड के साथ ईमेल पतों की सूची शायद बाहर के स्रोतों से प्राप्त की गई थी। इंटरनेट पर कई अलग-अलग पासवर्ड डेटाबेस हैं। हालाँकि, डेटाबेस में पासवर्ड की संख्या प्रभावशाली है। तृतीय-पक्ष डेटाबेस से 627 मिलियन पासवर्ड एकत्र करना मुश्किल है। Computerworld के साथ
बातचीत में, "तुर्की" रैंसमवेयर ने कहा कि 220 मिलियन से अधिक पासवर्ड सत्यापित किए गए हैं और दो-कारक प्रमाणीकरण के बिना iCloud तक पहुंच प्रदान करते हैं। हैकर्स ने कहा कि उन्होंने स्वचालित स्क्रिप्ट और बहुत सारी प्रॉक्सी के साथ पासवर्ड की जाँच की ताकि ऐप्पल को अवरुद्ध न किया जा सके।
कहानी काफी मजाकिया शुरू हुई, लेकिन जबरन वसूली करने वालों का अहंकार और दृढ़ता वास्तव में आश्चर्यजनक है। वे इतने विश्वास के साथ व्यवहार करते हैं, जैसे कि उनका वास्तव में ऐसा कोई आधार हो।
इसके अलावा, "तुर्की" हैकर्स ने कंप्यूटरवर्ल्ड को बताया कि वे ऐसा कर रहे थे, अन्य बातों के अलावा, एक कनाडाई नागरिक करीम बाराटोव के बारे में जानकारी प्रसारित करने के लिए, जो संयुक्त राज्य में एक लंबी जेल अवधि का सामना करता है। अमेरिकी अधिकारियों ने याहू के बुनियादी ढांचे में कदम रखने और दो एफएसबी अधिकारियों के लिए 500 मिलियन खातों को चोरी करने का आरोप लगाया (वास्तव में एक हैक था, लेकिन बाराटोव की भागीदारी अभी तक अदालत में साबित नहीं हुई है)।
उसी समय, Apple
ने आधिकारिक तौर पर मीडिया में घोषणा की कि कोई हैकिंग नहीं थी और वह कुछ भी भुगतान नहीं करने वाला था। यदि हैकर्स के पास कोई पासवर्ड है, तो उन्हें तीसरे पक्ष के स्रोतों से समझौता किए गए खातों से प्राप्त किया जाता है।
23 मार्च को, समूह ने
पास्टबिन पर एक
बयान प्रकाशित किया, जिसमें मौजूदा स्थिति और उनके इरादों को रेखांकित किया गया। हैकर्स ने कहा कि कोई भी हैकिंग के बारे में बात नहीं कर रहा था, इसलिए Apple के बयान का कोई मतलब नहीं है। वास्तव में कोई हैकिंग नहीं थी, लेकिन यह तुर्की अपराध परिवार के दावों में कुछ भी नहीं बदलता है। वे कहते हैं कि पांच साल से वे विभिन्न डेटाबेस से ऐप्पल खाते जमा कर रहे हैं। अब उनके पास कथित रूप से 750 मिलियन खातों के साथ एक डेटाबेस है (संख्या अभी भी बढ़ रही है - लगभग एड।), जिनमें से 250 मिलियन पहले ही वैधता के लिए जाँच की जा चुकी हैं, और स्कैनिंग जारी है। हैकर्स का कहना है कि उन्होंने डेटाबेस को फिर से स्कैन किया, जहां उन्होंने पासवर्ड के पहले अक्षर को अपरकेस में बदल दिया - और यहां तक कि पहले स्कैन की तुलना में पासवर्ड की वैधता का प्रतिशत भी काफी बढ़ा दिया।
एक बयान में, तुर्की अपराध परिवार ने चेतावनी दी कि 7 अप्रैल, 2017 से, उनकी स्क्रिप्ट प्रत्येक स्क्रिप्ट के लिए प्रति मिनट 150 खातों में फ़ैक्टरी सेटिंग्स पर रीसेट करना शुरू कर देगी। फिलहाल, हैकर सर्वर आपको 17 स्क्रिप्ट चलाने की अनुमति देता है, जिससे हर मिनट 2550 उपयोगकर्ता हटा दिए जाएंगे। 250 सर्वर के साथ, इसका मतलब प्रति मिनट 637,500 खाते या प्रति घंटे 38,250,000 खाते हैं।
हैकर्स लगातार बुजुर्ग उपयोगकर्ताओं का उल्लेख करते हैं। वे शायद संकेत देते हैं कि कई एप्पल उपयोगकर्ता पासवर्ड बदलने और 7 अप्रैल तक खुद को दुर्भावनापूर्ण कार्यों से बचाने में सक्षम नहीं होंगे।
इस बीच, ZDNet के पत्रकारों को iCloud खाते के डेटाबेस से 54 खाते मिले - और वे
सभी वैध निकले । पत्रकारों ने 54 में से 10 खातों के मालिकों से संपर्क किया। उन्होंने पासवर्ड की पुष्टि की और उन्हें बदल दिया। ये सभी यूके के निवासी हैं। उन सभी ने यह भी कहा कि उन्होंने अपना खाता खोलने के बाद से कभी भी अपना आईक्लाउड पासवर्ड नहीं बदला था। कई लोगों ने अलग-अलग सेवाओं में एक ही पासवर्ड का इस्तेमाल किया, हालांकि तीनों ने कहा कि उनके पास iCloud पर एक अनूठा पासवर्ड था (वे शायद झूठ बोलते हैं - x। एड।)।
बेशक, यह बहुत कम कहता है। हो सकता है कि हैकर्स के पास इन 54 पासवर्डों से ज्यादा कुछ न हो। इसके अलावा, ये बहुत पुराने
icloud .com खाते और साथ ही बहुत पुराने @ me.com और
mac .com थे।
किसी भी मामले में, ऐप्पल के पास अपने उपयोगकर्ताओं को बड़े पैमाने पर खाता रीसेट से फ़ैक्टरी सेटिंग्स तक संरक्षित करने के लिए कई विकल्प हैं।