A Apple se tornou vítima de ransomware. Esta é uma história muito estranha que começou como uma farsa, mas agora tudo não parece tão claro. Um grupo de hackers, que se autodenomina a
família turca do crime , anunciou inicialmente o roubo de 559 milhões de contas do iCloud e da Apple ID - e exigiu que a Apple pagasse US $ 75.000 em Bitcoin ou Ethereum, ou US $ 100.000 em cartões-presente do iTunes. O prazo final é 7 de abril. Depois disso, os hackers supostamente começarão a "matar os reféns", ou seja, redefinirão suas contas para as configurações de fábrica.
No começo, parecia bem engraçado. Parece que este é o primeiro caso de extorsão de uma empresa de computadores, quando os invasores consideram o banco de dados com senhas de usuário como "reféns" únicos. Eles até postaram um vídeo de ameaça no YouTube, onde uma senhora idosa faz login em sua conta do iCloud.
Em 21 de março de 2017, os hackers entraram em contato com a Motherboard e
mostraram correspondência com o departamento de segurança da Apple e deram acesso à conta de email da qual a correspondência foi conduzida. A correspondência foi realizada há cerca de 10 dias. Um oficial de segurança pediu aos hackers uma seleção de contas para verificação. Ele também pediu que removessem o vídeo do YouTube para não suportar o conflito em público. E ele alertou que a empresa não paga criminosos por violar a lei, e uma cópia da correspondência com eles será enviada às agências policiais.
Aparentemente, depois disso, os hackers interromperam a comunicação com o departamento de segurança e decidiram tornar o assunto público. Eles provavelmente entraram em contato não apenas com a placa-mãe, mas também com outras mídias. De fato, a Computerworld também
falou sobre as alegações da Família de Crime Turca e, em uma conversa com eles, os hackers falaram sobre 627 milhões de contas do iCloud com senhas. Alegadamente, um grupo hacker amigável se encaixou no assunto e forneceu sua base. Consequentemente, o valor da recompra agora aumenta de US $ 75.000 para US $ 150.000 em Bitcoin ou Ethereum.
Um porta-voz da Apple confirmou à Motherboard que não havia questão de pagamento, e a lista de endereços de e-mail com senhas provavelmente foi obtida de fontes estranhas. Existem muitos bancos de dados de senhas diferentes na Internet. No entanto, o número de senhas no banco de dados é impressionante. É difícil coletar 627 milhões de senhas de bancos de dados de terceiros. Em
conversa com a Computerworld, o ransomware "turco" afirmou que mais de 220 milhões de senhas foram verificadas e fornecem acesso ao iCloud sem autenticação de dois fatores. Os hackers disseram que verificaram muitas senhas com scripts automatizados e muitos proxies para evitar o bloqueio da Apple.
A história começou bem engraçada, mas a arrogância e perseverança dos extorsionistas é realmente surpreendente. Eles se comportam com tanta confiança, como se realmente tivessem essa base.
Além disso, os hackers "turcos" disseram à Computerworld que estavam fazendo isso, entre outras coisas, para disseminar informações sobre Karim Baratov, um cidadão canadense que enfrenta uma longa prisão nos Estados Unidos. As autoridades dos EUA o acusam de invadir a infra-estrutura do Yahoo e roubar um banco de dados de 500 milhões de contas para dois oficiais do FSB (houve realmente uma invasão, mas o envolvimento de Baratov ainda não foi provado em tribunal).
Ao mesmo tempo, a Apple
anunciou oficialmente na mídia que não havia hackers e que não pagaria nada. Se os hackers tiverem senhas, eles serão obtidos de contas comprometidas de fontes de terceiros.
Em 23 de março, o grupo publicou uma
declaração no Pastebin , descrevendo a situação atual e suas intenções. Os hackers disseram que ninguém estava falando sobre hackers, então a declaração da Apple não faz sentido. Realmente não houve hackers, mas isso não muda nada nas reivindicações da família turca de crimes. Eles dizem que há cinco anos colecionam contas da Apple em vários bancos de dados. Agora eles supostamente têm um banco de dados com 750 milhões de contas (os números ainda estão crescendo - aprox. Ed.), Dos quais 250 milhões já foram verificados quanto à validade e a verificação continua. Os hackers dizem que analisaram novamente o banco de dados, onde alteraram a primeira letra das senhas para maiúsculas - e até aumentaram significativamente a porcentagem de validade das senhas em comparação com a primeira varredura.
Em um comunicado, a Turkish Crime Family alertou que, a partir de 7 de abril de 2017, seus scripts começarão a redefinir as configurações de fábrica em 150 contas por minuto para cada script. No momento, o servidor hacker permite executar 17 scripts, para que 2550 usuários sejam excluídos a cada minuto. Com 250 servidores, isso significa 637.500 contas por minuto ou 38.250.000 contas por hora.
Os hackers mencionam constantemente usuários idosos. Eles provavelmente sugerem que muitos usuários da Apple não poderão alterar senhas e se proteger de ações maliciosas até 7 de abril.
Enquanto isso, os jornalistas do ZDNet obtiveram 54 contas supostamente do banco de dados de contas do iCloud - e
todas se mostraram válidas . Jornalistas conseguiram entrar em contato com os proprietários de 10 de 54 contas. Eles confirmaram as senhas e as mudaram. Todos eles são residentes do Reino Unido. Todos eles também disseram que nunca haviam alterado a senha do iCloud desde a abertura da conta. Muitos usaram a mesma senha em diferentes serviços, embora três tenham dito que tinham uma senha exclusiva no iCloud (eles provavelmente mentem - aprox. Ed.).
Claro, isso diz pouco. Talvez os hackers não tenham mais do que essas 54 senhas. Além disso, essas contas eram bastante antigas do
icloud .com, bem como as muito antigas @ me.com e
mac .com.
De qualquer forma, a Apple tem várias opções para proteger seus usuários da redefinição de contas em massa para as configurações de fábrica.