Según informó Motherboard el martes, los piratas informáticos que llevan el nombre en clave "Familia delictiva turca" supuestamente obtuvieron, por medios desconocidos, acceso a cientos de millones de cuentas de correo electrónico de Apple, incluidas las bandejas de entrada de iCloud con direcciones de correo electrónico en los dominios @icloud y @me.
Están amenazando con borrar remotamente los dispositivos iOS a menos que Apple pague un rescate ridículo. Es notable que iCloud nunca haya sido pirateado directamente y otras razones hacen que esta historia sea difícil de tragar.
Exigen que Apple pague un rescate antes del 7 de abril en forma de:
- Ya sea $ 75,000 en criptomonedas Bitcoin o Ethereum;
- O $ 100,000 en tarjetas de regalo de iTunes.
Si la compañía de Cupertino no cumple con la solicitud, el grupo dice que restablecerá las cuentas y borrará efectivamente todos los datos en los dispositivos Apple asociados..
Al intentar presionar a los medios para que coaccionaran los pagos de Apple, uno de los hackers dijo: "Solo quiero mi dinero y pensé que sería un informe interesante que muchos clientes de Apple estarían interesados en leer y escuchar".
El grupo originalmente compartió un video de YouTube que supuestamente demostraba que piratearon la cuenta de iCloud de una mujer mayor. El video también demostró la capacidad de borrar de forma remota los dispositivos, lo cual es trivial cuando tiene acceso a las ID de Apple subyacentes..
Suscríbase a iDownloadBlog en YouTube
Posteriormente se eliminó después de que un miembro del equipo de seguridad de Apple rechazó el rescate y solicitó que el video se desconectara. Esto es lo que aparentemente un miembro no identificado del equipo de seguridad de Apple escribió a los piratas informáticos hace una semana:
En primer lugar, le pedimos amablemente que elimine el video que ha subido a su canal de YouTube, ya que está buscando atención no deseada.
En segundo lugar, nos gustaría que supiera que no recompensamos a los ciberdelincuentes por violar la ley..
El supuesto miembro del equipo de Apple advirtió al grupo que las comunicaciones archivadas con ellos se enviarán a las autoridades. La compañía Cupertino no había comentado públicamente sobre la situación al momento de escribir este artículo, su modus operandi habitual.
Esta es una historia de risa, en mi opinión personal..
En primer lugar, están las inconsistencias..
Los piratas informáticos dijeron originalmente que tenían 300 millones de cuentas por rescate. La cifra luego cambió a 559 millones de cuentas. Es importante destacar que no proporcionaron a la placa base un caché de datos de las cuentas de iCloud supuestamente robadas para verificar las reclamaciones.
La única evidencia que proporcionaron fue en forma de presuntas capturas de pantalla (las imágenes se falsifican fácilmente, claro) de los supuestos correos electrónicos entre el grupo y los miembros del equipo de seguridad de Apple..
"La placa base solo vio una captura de pantalla de este mensaje, y no el original", dice el artículo. Por lo que vale, el grupo le dio a Motherboard acceso temporal a una cuenta de correo electrónico supuestamente utilizada para comunicarse con Apple como prueba.
La misma cuenta de correo electrónico apareció en el video de YouTube ahora eliminado.
Si tuviera acceso a 300 millones de cuentas de iCloud, ¿solicitaría solo $ 75,000??
Es seguro asumir que algunas de las cuentas reclamadas tendrían activada la función de autenticación de dos factores de Apple. El problema es que los servidores de autenticación de dos factores de Apple nunca han sido pirateados directamente a gran escala. ¿Fugas de fotos comprometedoras de celebridades de cuentas de iCloud? Eso fue solo ingeniería social inteligente.
Quiero decir, me miras con una cara seria y me dices que comprometieron cientos de millones de cuentas de iCloud que pertenecen a usuarios desconocidos solo a través de la ingeniería social.
La petición risible de las tarjetas de regalo de iTunes también es notable aquí. No solo emite una amenaza grave como esta y solicita una pequeña cantidad de dinero al tiempo que potencialmente le da a Apple suficiente tiempo para reparar cualquier vulnerabilidad en los sistemas iCloud.
Si yo fuera "Familia del Crimen Turco", primero desconectaría diez millones de cuentas para que Apple me tomara en serio antes de intentar extorsionar a la compañía, no por un miserable $ 75,000 sino por una suma de siete cifras. Por otro lado, la razón por la que pidieron una pequeña cantidad de dinero podría ser la esperanza de que Apple pague rápida y silenciosamente.
TUTORIAL: Cómo proteger su ID de Apple con autenticación de dos factores
Como comentó Seb, comience a pedir millones y corre el riesgo de que Apple lo investigue más profundamente, contactando potencialmente al FBI (ejemplo: la reacción agresiva de Apple al prototipo de iPhone 4 robado en 2010). No estoy seguro de por qué Motherboard consideró que esta noticia es lo suficientemente confiable y confiable para publicar, pero no estoy comprando esta historia en absoluto.
¿Es usted? Y Apple debería ceder y pagar, por si acaso?
Fuente: placa base