Хакеры угрожают стереть данные с миллионов iPhone, вымогая выкуп в биткоинах и Ethereum
Хакерская группировка Turkish Crime Family пытается шантажировать Apple. Злоумышленники утверждают, что имеют доступ к 300 млн почтовых аккаунтов Apple, и требуют выкуп в биткоинах или Ethereum эквивалентный $75 000. Об этом пишет Vice Motherboard.
В качестве альтернативы хакеры могут рассмотреть подарочные карты iTunes, однако тогда сумма возрастает уже до $100 000.
Шантажисты утверждают, что имеют доступ сотням миллионов аккаунтов Apple, в том числе тем, что используют домены @icloud и @me.
В качестве доказательств хакеры предъявили изданию скриншоты переписки, которая якобы велась со службой безопасности Apple. Также один из злоумышленников предоставил журналистам доступ к почтовому аккаунту, с которого велась переписка.
«Я просто хочу получить свои деньги и думаю, что многим пользователям Apple было бы интересно прочитать такую заметку или услышать о ней», — так один из хакеров объяснил свои действия, связавшись с редакцией Vice Motherboard.
Если же корпорация откажется платить, хакеры угрожают обнулить множество аккаунтов iCloud и удаленно очистить устройства пользователей, если Apple не выполнит их требования до 7 апреля. При этом информация, полученная от членов группы, разнится.
Так, один из вымогателей сообщил журналистам, что они имеют доступ к 300 млн почтовых ящиков, другой хакер заявил, что в «заложниках» находятся 559 млн аккаунтов. При этом в Twitter группировки и вовсе фигурирует число 200 млн аккаунтов.
200 Million iCloud accounts will be factory reset on April 7 2017
— Turkish Crime Family (@turkcrimefamily) March 21, 2017
В качестве доказательства взломщики выложили в сеть видеозапись, на которой показано, как они якобы заходят на некоторые из украденных аккаунтов.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Несмотря на то, что, имея в своем распоряжении столь ограниченную информацию, журналисты, возможно, и не спешат делать какие-либо долгоидущие выводы, нельзя исключать, что вымогатели действительно переписывались с кем-то, чей почтовый адрес заканчивается на @apple.com.
Также всплыло и письмо предполагаемого сотрудника Apple.
«Во-первых, мы просим вас удалить видео, которое вы загрузили на свой канал YouTube, поскольку оно привлекает ненужное внимание. Во-вторых, мы хотим сообщить вам, что мы не вознаграждаем киберпреступников за нарушение закона», — говорится в сообщении предполагаемого сотрудника Apple.
Официально компания Apple пока не прокомментировала ситуацию.
Также примечательно, что в одном из своих твитов Turkish Crime Family заявляет, что атака на Apple — это лишь начало, и в будущем стоит ждать новых подобных случаев.
We are a new organization, the 7 April 2017 attack isn't going to be our only one. This is just the start.
— Turkish Crime Family (@turkcrimefamily) March 21, 2017
Учетная запись iCloud — аналог аккаунта Google. Через него происходит синхронизация данных между устройствами Apple, включая коллекцию фотографий (если опция настроена). Купленные приложения и подписка на Apple Music тоже привязываются к iCloud.
Ранее в этом году в сети было выявлено новое вредоносное ПО, которое маскируется под официальное приложение известного ресурса для взрослых Pornhub, блокирует устройство и требует за восстановление доступа биткоины.
Подписывайтесь на новости Forklog в Facebook!