Χάκερς κρατούν την Apple, αλλά και τους χρήστες της, ομήρους καθώς αναφέρουν ότι έχουν τη δυνατότητα να αποκτήσουν πρόσβαση απομακρυσμένα σε συσκευές έως και 750 εκ. χρηστών!
Η Apple φαίνεται ότι βρίσκεται σε κατάσταση ομηρίας από ένα γκρουπ, που ονομάζεται «Turkish Crime Family» και έχει την έδρα του στην Αγγλία. Το γκρουπ αυτό έχει ζητήσει από την Apple 700.000 δολάρια για να σταματήσει την επερχόμενη επίθεση που πρόκειται να εξαπολύσει στις 7 Απριλίου.
Η απειλή
Οι χάκερς «Turkish Crime Family» αναφέρουν ότι πάνω από 200 εκ. χρήστες με λογαριασμούς iCloud θα επηρεαστούν από την επίθεση, ενώ όσο περνούν οι ημέρες, το νούμερο θα ανεβαίνει, καθώς μπορεί να φτάσει έως και τα 750 εκ.
Αν ανησυχείτε για την ασφάλεια του λογαριασμού σας, το πρώτο πράγμα που έχετε να κάνετε είναι να αλλάξετε τον κωδικό ασφαλείας σας.
Σύμφωνα με ανακοίνωση εκπροσώπου του γκρουπ των χάκερς στο site Pastebin, από τα 750 εκατομμύρια που είναι το σύνολο της βάσης χρηστών, έχουν ήδη επιβεβαιωμένη πρόσβαση στα 250 εκ. Υποστηρίζουν ότι το έχουν ήδη ελέγξει και η πρόσβασή τους λειτουργεί όπως θα περίμεναν, ενώ ήδη βρίσκονται σε διαδικασία σάρωσης και των υπολοίπων λογαριασμών. «Ακόμα ενδυναμώνουμε τις υποδομές μας και συγκεντρώνουμε περισσότερους σέρβερς για την επίθεση», απειλεί ο εκπρόσωπος των χάκερς.
Η επίθεση θα έχει ως αποτέλεσμα τον πλήρη έλεγχο των λογαριασμών από τους χάκερς, όπου θα μπορούν να σβήσουν τα δεδομένα των iCloud λογαριασμών ή ακόμα και να σβήσουν εντελώς τα δεδομένα των iPhone συσκευών των θυμάτων.
Τα λύτρα
Οι «Turkish Crime Family» ζήτησαν στην αρχή 75.000 δολάρια. Σε μετέπειτα ανακοίνωσή τους όμως ανέβασαν το ποσό σχεδόν 10 φορές και πλέον ζητούν 100,000 δολάρια για κάθε ένα από τα μέλη της ομάδας (συνολικά επτά).
Τα αρχικά λύτρα, όπως ανέφεραν, ζητήθηκαν από ένα μέλος της ομάδας που πλέον δεν συμμετέχει και το αρχικό ποσό ήταν απλά… λάθος!
Στην αρχική τους απαίτηση, οι χάκερς είχαν αναφέρει ότι τα χρήματα μπορούσαν να τα λάβουν σε διαδικτυακό νόμισμα, όπως είναι το Bitcoin ή το Ethereum. Εναλλακτικά, ανέφεραν ότι μπορούν να δεχτούν 100.000 δολάρια ακόμα και σε κάρτες δώρων από το διαδικτυακό κατάστημα της Apple, iTunes!
Η απάντηση της Apple… και η ασάφεια
Όπως ήταν αναμενόμενο, η εταιρεία έπειτα από την απειλή του γκρουπ προσπάθησε να καθησυχάσει τη βάση χρηστών της επιλέγοντας να αναφέρει ότι δεν υπάρχει κάποια διάρρηξη στη βάση δεδομένων.
«Ελέγχουμε ενεργά τις μη εγκεκριμένες προσβάσεις και συνεργαζόμαστε με τις Αστυνομικές Αρχές για να ταυτοποιήσουμε τους εμπλεκόμενους εγκληματίες.» . Η Apple υποστηρίζει ότι αν η λίστα είναι έγκυρη, τότε δεν έχει ληφθεί από βάση δεδομένων της, καθώς δεν υπάρχει κάποιο hack στους σέρβερς της εταιρείας. «Δεν είχαμε παραβίαση στα συστήματα της Apple, συμπεριλαμβανομένων των iCloud και των Apple ID», αναφέρει εκπρόσωπος της Apple.
Η εταιρεία φυσικά δεν επιβεβαίωσε την ασφάλεια των χρηστών, αλλά μόνο το ότι δεν υπήρξε παραβίαση στους σέρβερς της. Αυτό όμως δεν σημαίνει ότι οι χρήστες είναι και ασφαλείς…
Τα δεδομένα, σύμφωνα με ειδικούς, είναι πολύ πιθανό να έχουν ληφθεί από πρωτύτερες παραβιάσεις λογαριασμών της Yahoo ή του LinkedIn. «H λίστα των email και των passwords απ’ ότι φαίνεται έχει ληφθεί από προηγούμενες παραβιάσεις σε συνεργαζόμενες υπηρεσίες», δήλωσε ο εκπρόσωπος της Apple.
H πραγματικότητα
H Apple δεν μπορεί να εγγυηθεί φυσικά την ασφάλεια των χρηστών της αν οι κωδικοί και τα email έχουν ληφθεί από παραβιάσεις σε άλλες υπηρεσίες. Απ’ ότι φαίνεται από ένα μικρό δείγμα που ελέγθηκε μέσω των ειδικών του ZDNet (ιδιοκτησία του CBS), οι κωδικοί και τα passwords όντως ισχύουν. Το δείγμα αυτό απεστάλη στο ZDNet από το γκρουπ των χάκερς ως απόδειξη της πρόσβασης.
Τα θύματα με τα οποία επικοινώνησε το ZDNet δήλωσαν ότι τα στοιχεία είναι αληθή και μάλιστα ένα από αυτά ανέφερε ότι ο κωδικός δεν έχει χρησιμοποιηθεί σε άλλη υπηρεσία.
Το παραπάνω γεγονός δηλώνει ότι οι χάκερς έχουν πρόσβαση σε κάποιους λογαριασμούς. Η έκταση αυτών όμως δεν είναι γνωστή, παρά τα όσα αναφέρουν οι ίδιοι.
Το ZDNet όμως δηλώνει ότι η επικοινωνία με τους χάκερς δείχνει την απειρία τους και την ανάγκη τους για δημοσιότητα. «Βάσει της εμπειρίας μας και της αλληλεπίδρασης με το γκρουπ και τα μέλη του, είναι προφανές ότι πρόκειται για αδαείς και άπειρους χάκερς. Φαίνεται ότι σκοπός τους είναι η δημοσιότητα, καθώς ζητούσαν κάλυψη από το CBS News.», αναφέρει εκπρόσωπος του ZDNet.
Πώς να προστατευθείτε
Αν ανησυχείτε για την ασφάλεια του λογαριασμού σας, το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τον κωδικό ασφαλείας σας. Να βεβαιωθείτε ότι δεν έχετε χρησιμοποιήσει ξανά αυτόν τον κωδικό που θα επιλέξετε σε καμία άλλη υπηρεσία.
Θα πρέπει να είναι μια τυχαία αλληλουχία γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επίσης καλό θα ήταν να μην αποτελεί κάποια λέξη, που μπορεί να σημαίνει κάτι για εσάς ή να μην είναι κάποια σημαντική ημερομηνία.
Επιπρόσθετα, μπορείτε να αλλάξετε τις ερωτήσεις ανάκτησης λογαριασμού, ενώ η επιβεβαίωση “δύο βημάτων” επίσης θα δυσκολέψει το έργο των χάκερς. Μπορείτε να βρείτε περισσότερες πληροφορίες για αυτό στο site της Apple.