Apple telah menjadi korban ransomware. Ini adalah kisah yang sangat aneh yang dimulai sebagai lelucon, tetapi sekarang semuanya tidak terlihat begitu jelas. Sekelompok peretas yang menyebut diri mereka sebagai
Keluarga Kejahatan Turki pada awalnya mengumumkan pencurian 559 juta akun iCloud dan ID Apple - dan menuntut agar Apple membayar $ 75.000 dalam bentuk Bitcoin atau Ethereum, atau $ 100.000 dalam kartu hadiah iTunes. Batas waktu adalah 7 April. Setelah itu, para peretas diduga akan mulai "membunuh para sandera", yaitu, mengatur ulang akun mereka ke pengaturan pabrik.
Awalnya terlihat sangat lucu. Tampaknya ini adalah kasus pemerasan pertama dari perusahaan komputer, ketika penyerang menganggap database dengan kata sandi pengguna sebagai "sandera" yang unik. Mereka bahkan memposting video ancaman di YouTube, di mana beberapa wanita tua masuk ke akun iCloud-nya.
Pada 21 Maret 2017, para peretas menghubungi Motherboard dan
menunjukkan korespondensi dengan departemen keamanan Apple dan memberikan akses ke akun surat dari mana korespondensi dilakukan. Korespondensi dilakukan sekitar 10 hari yang lalu. Seorang petugas keamanan meminta para peretas untuk memilih akun untuk verifikasi. Dia juga meminta mereka untuk menghapus video dari YouTube terlebih dahulu agar tidak tahan konflik di depan umum. Dan dia memperingatkan bahwa perusahaan tidak membayar penjahat karena melanggar hukum, dan salinan korespondensi dengan mereka akan dikirim ke lembaga penegak hukum.
Rupanya, setelah ini, para peretas menginterupsi komunikasi dengan departemen keamanan dan memutuskan untuk mengumumkannya ke publik. Mereka mungkin menghubungi tidak hanya Motherboard, tetapi juga dengan media lain. Bahkan, Computerworld juga
berbicara tentang klaim Keluarga Kejahatan Turki, dan dalam percakapan dengan mereka, peretas berbicara tentang 627 juta akun iCloud dengan kata sandi. Diduga kelompok peretas yang ramah cocok dengan masalah ini dan menyediakan basisnya. Dengan demikian, jumlah pembelian kembali sekarang meningkat dari $ 75.000 menjadi $ 150.000 dalam Bitcoin atau Ethereum.
Seorang juru bicara Apple kemudian mengkonfirmasi kepada Motherboard bahwa tidak ada pertanyaan tentang pembayaran apa pun, dan daftar alamat email dengan kata sandi mungkin diperoleh dari sumber-sumber asing. Ada banyak basis data kata sandi di Internet. Namun, jumlah kata sandi dalam database sangat mengesankan. 627 juta kata sandi sulit dikumpulkan dari basis data pihak ketiga. Dalam
percakapan dengan Computerworld, ransomware "Turki" mengatakan bahwa lebih dari 220 juta kata sandi telah diverifikasi dan memberikan akses ke iCloud tanpa otentikasi dua faktor. Peretas mengatakan mereka memeriksa banyak kata sandi dengan skrip otomatis dan banyak proksi untuk menghindari pemblokiran Apple.
Kisah ini dimulai dengan sangat lucu, tetapi kesombongan dan ketekunan para pemeras sangat mengejutkan. Mereka berperilaku begitu percaya diri, seolah-olah mereka benar-benar memiliki basis seperti itu.
Selanjutnya, peretas "Turki" mengatakan kepada Computerworld bahwa mereka melakukan ini, antara lain, untuk menyebarkan informasi tentang Karim Baratov, seorang warga negara Kanada yang menghadapi hukuman penjara yang lama di Amerika Serikat. Pihak berwenang AS menuduhnya melangkah ke infrastruktur Yahoo dan mencuri database 500 juta akun untuk dua petugas FSB (benar-benar ada peretasan, tetapi keterlibatan Baratov belum terbukti di pengadilan).
Pada saat yang sama, Apple
secara resmi mengumumkan di media bahwa tidak ada peretasan dan tidak akan membayar apa pun. Jika peretas memiliki kata sandi, mereka diperoleh dari akun yang disusupi dari sumber pihak ketiga.
Pada 23 Maret, kelompok itu menerbitkan
pernyataan tentang Pastebin , yang menguraikan situasi saat ini dan niat mereka. Peretas mengatakan tidak ada yang berbicara tentang peretasan, sehingga pernyataan Apple tidak masuk akal. Sebenarnya tidak ada peretasan, tetapi ini tidak mengubah apa pun dalam klaim Keluarga Kejahatan Turki. Mereka mengatakan bahwa selama lima tahun mereka telah mengumpulkan akun Apple dari berbagai basis data. Sekarang mereka seharusnya memiliki database dengan 750 juta akun (jumlahnya masih terus bertambah - kira-kira Ed.), Dari jumlah itu 250 juta sudah diperiksa validitasnya, dan pemindaian terus berlanjut. Peretas mengatakan bahwa mereka memindai ulang basis data, di mana mereka mengubah huruf pertama kata sandi menjadi huruf besar - dan bahkan secara signifikan meningkatkan persentase validitas kata sandi dibandingkan dengan pemindaian pertama.
Dalam sebuah pernyataan, Turkish Crime Family memperingatkan bahwa mulai 7 April 2017, skrip mereka akan mulai direset ke pengaturan pabrik dengan 150 akun per menit untuk setiap skrip. Saat ini, server peretas memungkinkan Anda untuk menjalankan 17 skrip, sehingga 2550 pengguna akan dihapus setiap menit. Dengan 250 server, ini berarti 637.500 akun per menit atau 38.250.000 akun per jam.
Peretas terus-menerus menyebut pengguna lama. Mereka mungkin mengisyaratkan bahwa banyak pengguna Apple tidak akan dapat mengubah kata sandi dan melindungi diri mereka dari tindakan jahat hingga 7 April.
Sementara itu, jurnalis ZDNet mendapat 54 akun yang seharusnya dari basis data akun iCloud - dan
semuanya ternyata valid . Wartawan berhasil menghubungi pemilik 10 dari 54 akun. Mereka mengkonfirmasi kata sandi dan mengubahnya. Mereka semua adalah penduduk Inggris. Mereka semua juga mengatakan bahwa mereka tidak pernah mengubah kata sandi iCloud mereka sejak membuka akun mereka. Banyak yang menggunakan kata sandi yang sama di layanan yang berbeda, meskipun tiga mengatakan bahwa mereka memiliki kata sandi unik di iCloud (mereka mungkin berbohong - kira-kira Ed.).
Tentu saja, ini tidak banyak artinya. Mungkin peretas tidak memiliki lebih dari 54 kata sandi ini. Selain itu, ini adalah akun
icloud .com yang cukup lama, serta @ me.com dan
mac .com yang sangat lama.
Bagaimanapun, Apple memiliki beberapa opsi untuk melindungi penggunanya dari pengaturan ulang akun massal ke pengaturan pabrik.