苹果已经成为勒索软件的受害者。 这是一个非常荒诞的故事,始于一场闹剧,但现在一切看起来都不那么清楚。 一群自称为
土耳其犯罪家庭的黑客最初宣布盗窃了5.59亿个iCloud和Apple ID帐户-并要求苹果以比特币或以太坊支付75,000美元,或以iTunes礼品卡支付100,000美元。 截止日期是4月7日。 此后,据称黑客将开始“杀死人质”,即将其帐户重置为出厂设置。
起初看起来很有趣。 当攻击者将带有用户密码的数据库视为唯一的“人质”时,这似乎是计算机公司勒索的第一例。 他们甚至在YouTube上发布了一个威胁视频,一些老太太在其中登录她的iCloud帐户。
2017年3月21日,黑客联系了Motherboard并向Apple安全部门
显示了信件 ,并允许访问进行该信件通信的邮件帐户。 通讯大约在10天前进行。 一名安全人员要求黑客选择要验证的帐户。 他还要求他们首先从YouTube删除视频,以免在公开场合遭受冲突。 他警告说,该公司不会因违法而向罪犯支付费用,与他们的通信副本将发送给执法机构。
显然,此后,黑客中断了与安全部门的通信,并决定将此事公开。 他们可能不仅联系了主板,还联系了其他媒体。 实际上,Computerworld还
谈论了土耳其犯罪家族的主张,在与他们的对话中,黑客谈论了6.27亿个带密码的iCloud帐户。 据说一个友好的黑客组织适合此事并提供了依据。 因此,现在比特币或以太坊的回购额从75,000美元增加到150,000美元。
苹果发言人随后向主板确认,没有任何付款问题,带有密码的电子邮件地址列表很可能是从其他来源获得的。 Internet上有许多不同的密码数据库。 但是,数据库中的密码数量令人印象深刻。 很难从第三方数据库中收集6.27亿个密码。 在与Computerworld的一次
对话中 ,“土耳其”勒索软件称,已经验证了超过2.2亿个密码,无需进行两步验证即可提供对iCloud的访问。 黑客表示,他们使用自动脚本和大量代理检查了许多密码,以避免阻止Apple。
这个故事开始很有趣,但是勒索者的傲慢和毅力确实令人惊讶。 他们表现得很自信,好像他们真的有这样的基础。
此外,“土耳其”黑客告诉Computerworld,他们这样做是为了传播有关Karim Baratov的信息,Karim Baratov是在美国面临长期监禁的加拿大公民。 美国当局指责他进入雅虎的基础设施,并窃取了两名FSB官员的5亿个数据库(确实存在黑客入侵,但巴拉托夫的介入尚待法庭证明)。
同时,苹果
在媒体上
正式宣布没有黑客入侵,也不会支付任何费用。 如果黑客拥有任何密码,则它们是从第三方来源的受感染帐户中获取的。
3月23日,该小组
在Pastebin上发表了
一份声明 ,概述了当前局势及其意图。 黑客表示,没有人在谈论黑客,因此苹果的声明毫无意义。 确实没有黑客行为,但这并没有改变土耳其犯罪家庭的要求。 他们说五年来,他们一直在从各种数据库中收集Apple帐户。 据推测,现在他们有一个拥有7.5亿个帐户的数据库(数量仍在增长-大约是Ed。),其中2.5亿个帐户已经过有效性检查,并且扫描仍在继续。 黑客说,他们重新扫描了数据库,将密码的首字母更改为大写,与首次扫描相比,甚至大大提高了密码有效性的百分比。
在一份声明中,土耳其犯罪家庭警告说,自2017年4月7日起,他们的脚本将开始以每分钟150个帐户的速度重置为出厂设置。 目前,黑客服务器允许您运行17个脚本,因此每分钟将删除2550个用户。 拥有250台服务器,这意味着每分钟637,500个帐户或每小时38,250,000个帐户。
黑客不断提到老年人。 他们可能暗示许多Apple用户将无法更改密码并保护自己免受恶意行为,直到4月7日。
同时,ZDNet记者据说从iCloud帐户数据库中获得了54个帐户-
事实证明所有这些都是有效的 。 记者设法联系了54个帐户中的10个帐户的所有者。 他们确认了密码并进行了更改。 他们都是英国居民。 他们所有人都说,自开设帐户以来,他们从未更改过iCloud密码。 许多人在不同的服务中使用相同的密码,尽管三个人说他们在iCloud上具有唯一的密码(他们可能撒谎-大约是Ed。)。
当然,这没什么。 黑客可能只剩下这54个密码。 此外,这些是相当老的
icloud .com帐户,以及非常老的@ me.com和
mac .com。
无论如何,Apple都有多种选择来保护其用户免于将大量帐户重置为出厂设置。