Conforme relatado na terça-feira pela Motherboard, hackers que usam o codinome "Turkish Crime Family" obtiveram, por meios desconhecidos, acesso a centenas de milhões de contas de e-mail da Apple, incluindo caixas de entrada do iCloud com endereços de e-mail nos domínios @icloud e @me.
Eles estão ameaçando limpar remotamente os dispositivos iOS, a menos que a Apple pague um resgate risível. É notável que o iCloud nunca tenha sido invadido diretamente e outras razões dificultem essa história de engolir.
Eles estão exigindo que a Apple pague um resgate até 7 de abril na forma de:
- US $ 75.000 em criptomoedas Bitcoin ou Ethereum;
- Ou US $ 100.000 em cartões-presente do iTunes.
Se a empresa de Cupertino não atender à solicitação, o grupo diz que vai redefinir as contas e limpar com eficiência todos os dados nos dispositivos Apple associados.
Tentando aplicar pressão da mídia para coagir o pagamento da Apple, um dos hackers disse: "Eu só quero meu dinheiro e achei que seria um relatório interessante de que muitos clientes da Apple estariam interessados em ler e ouvir".
O grupo originalmente compartilhou um vídeo do YouTube supostamente provando que invadiu a conta do iCloud de uma mulher idosa. O vídeo também demonstrou a capacidade de limpar remotamente os dispositivos, o que é trivial quando você tem acesso aos IDs da Apple subjacentes.
Inscreva-se no iDownloadBlog no YouTube
Foi removido posteriormente depois que um membro da equipe de segurança da Apple recusou o resgate e solicitou que o vídeo fosse colocado offline. Aqui está o que um membro não identificado da equipe de segurança da Apple aparentemente escreveu de volta aos hackers há uma semana:
Em primeiro lugar, solicitamos que você remova o vídeo que você enviou no seu canal do YouTube, pois está buscando atenção indesejada.
Em segundo lugar, gostaríamos que você soubesse que não recompensamos criminosos cibernéticos por violar a lei.
O suposto membro da equipe da Apple avisou que o grupo que arquivou as comunicações com eles será enviado às autoridades. A empresa Cupertino não havia comentado publicamente a situação na época em que este artigo foi escrito, seu habitual modus operandi.
Esta é uma história risível, na minha opinião pessoal.
Em primeiro lugar, existem as inconsistências.
Os hackers disseram originalmente que possuíam 300 milhões de contas por resgate. O número posteriormente mudou para 559 milhões de contas. É importante ressaltar que eles não forneceram ao Motherboard um cache de dados das contas do iCloud supostamente roubadas para verificar as reivindicações.
A única evidência que eles forneceram veio na forma de supostas capturas de tela (imagens são facilmente falsificadas, veja bem) dos supostos e-mails entre o grupo e os membros da equipe de segurança da Apple.
“A placa-mãe viu apenas uma captura de tela desta mensagem, e não a original”, afirma o artigo. Pelo que vale a pena, o grupo concedeu à Motherboard acesso temporário a uma conta de e-mail supostamente usada para se comunicar com a Apple como prova.
A mesma conta de e-mail foi destaque no vídeo do YouTube agora removido.
Se você tivesse acesso a 300 milhões de contas do iCloud, solicitaria apenas US $ 75.000?
É seguro assumir que algumas das contas reivindicadas teriam o recurso de autenticação de dois fatores da Apple ativado. O problema é que os servidores de autenticação de dois fatores da Apple nunca foram invadidos diretamente em grande escala. Vazamentos de fotos comprometedoras de celebridades das contas do iCloud? Isso foi apenas engenharia social inteligente.
Quero dizer, você me olha com cara séria e me diz que eles comprometeram centenas de milhões de contas do iCloud pertencentes a usuários desconhecidos apenas por meio da engenharia social.
A solicitação risível de cartões-presente do iTunes também é notável aqui. Você não apenas lança uma ameaça séria como essa e pede uma pequena quantia de dinheiro, mas potencialmente concede à Apple tempo suficiente para corrigir quaisquer vulnerabilidades nos sistemas iCloud.
Se eu fosse uma “família turca de crimes”, primeiro colocaria dez milhões de contas offline, para que a Apple me levasse a sério antes de tentar extorquir a empresa, não por meros US $ 75.000, mas por uma quantia de sete dígitos. Por outro lado, o motivo pelo qual pediram uma pequena quantia em dinheiro pode ser a esperança de que a Apple pague rápida e silenciosamente.
TUTORIAL: Como proteger seu ID Apple com autenticação de dois fatores
Como comentou Seb, comece a pedir milhões e você corre o risco de a Apple olhar mais profundamente, potencialmente entrando em contato com o FBI (caso em questão: a reação agressiva da Apple ao protótipo roubado do iPhone 4 em 2010). Não sei ao certo por que a Motherboard considerou essa notícia interessante e confiável o suficiente para publicar, mas não estou comprando essa história.
Você está? E a Apple deveria ceder e pagar, apenas no caso?
Fonte: Placa-mãe