黑客威脅要擦掉數(shù)以百萬計的蘋果設備，要求贖金,灰鴿子下載,遠程控制軟件

admin

黑客威脅要擦掉數(shù)以百萬計的蘋果設備，要求贖金,灰鴿子下載,遠程控制軟件
一些黑客聲稱可以訪問超過2.2億的iCloud帳戶

一些黑客聲稱可以訪問超過2.2億的iCloud帳戶

如果公司不支付15萬美元，一群黑客威脅要在兩周內(nèi)從數(shù)百萬蘋果設備中擦除數(shù)據(jù)。

該組織稱其為土耳其犯罪家庭，聲稱擁有超過6.27億個icloud.com，me.com和mac.com電子郵件地址的登錄憑據(jù)。這些是蘋果公司多年來允許用戶創(chuàng)建iCloud帳戶的電子郵件域。

盡管土耳其犯罪家庭以前還沒有出現(xiàn)過媒體關(guān)注，但其成員聲稱，過去幾年來，他們已經(jīng)參與過在私人圈子上銷售被盜的在線數(shù)據(jù)庫。

該集團通過電子郵件說，它已經(jīng)有一個數(shù)據(jù)庫約一億五千萬個iCloud憑據(jù)一段時間，但直到現(xiàn)在還沒有嘗試出售它。它表示，由于蘋果近年來采取的安全措施，對黑市這種賬戶的興趣一直很低。

該公司宣布計劃清除與iCloud帳戶相關(guān)的設備，該組織聲稱其他黑客已經(jīng)向前邁進，并與他們共享額外的帳戶憑證，將目前的數(shù)字保持在6.72億美元。

根據(jù)黑客，這些憑證中有超過2.2億的證書已經(jīng)被驗證，并提供對沒有開啟雙因素身份驗證等安全措施的iCloud帳戶的訪問。

黑客們說，這是通過使用自動腳本和大量代理服務器測試憑據(jù)來確定的，以避免蘋果被蘋果禁止。

最初，該小組詢問Apple相當于Bitcoin或Ethereum的75,000美元的加密。贖金已提高至15萬美元，如果蘋果在三天內(nèi)沒有支付，該集團還將進一步增加。

新聞網(wǎng)站主板報道看到黑客和蘋果之間的電子郵件，公司的安全小組成員表示，該公司不打算獎勵網(wǎng)絡犯罪分子違法，并將通信存檔并發(fā)送給當局。

蘋果沒有立即回應一個請求評論。

在沒有付款的情況下，集團計劃在4月7日發(fā)起自動攻擊，登錄到iCloud帳戶，并擦除其內(nèi)容和與之相關(guān)的設備。

“我們正在這樣做，因為我們可以并主要傳播Karim Baratov和Kerem Albayrak的意識，他們都被扣留在雅虎的黑客之中，其中一個最有可能在美國面臨嚴重的判罰，”該集團的代表說電子郵件。 “另一方面，Kerem Albayrak被指控在線上市數(shù)據(jù)庫�！�

該代表說，該集團的成員最初來自土耳其伊斯坦布爾，但他們現(xiàn)在是“代表”綠色通道，在倫敦北部的一個地區(qū)。

根據(jù)俄羅斯聯(lián)邦安全局（FSB）的兩名官員的要求，上周加拿大國民卡里姆·巴拉托夫（Karim Baratov）因涉嫌黑客入侵各種電子郵件提供商的電子郵件帳戶而被起訴。同一起訴書指責兩名FSB官員和一名俄羅斯黑客入侵雅虎的基礎設施，并獲得超過5億的雅虎賬戶。

土耳其犯罪家庭的索賠迄今尚未得到蘋果公司的確認，但有人在YouTube上發(fā)布了一個視頻，顯示一些漏洞憑據(jù)用于訪問iCloud帳戶。

該組織聲稱，發(fā)布視頻的人不是其成員之一，但是他可以訪問托管其數(shù)據(jù)庫的其中一個服務器，這是他如何獲得憑據(jù)并記錄視頻。

該視頻以純文本格式顯示用戶名和密碼，盡管Apple最有可能在其數(shù)據(jù)庫中以純文本形式存儲密碼。這將是一個非常糟糕的安全實踐，嚴重的網(wǎng)站已經(jīng)避免了多年。

然而，這些密碼有可能是其他違規(guī)行為的一部分被竊取，或是由于密碼重用的做法而被盜用加密散列，然后與iCloud帳號匹配。視頻中顯示的大多數(shù)密碼不夠復雜，無法承受暴力攻擊。

如果蘋果公司確認了該組織的聲明，那么它可能會強制對其整個iCloud用戶群組進行密碼重置，只是為了安全起見。在此之前，有關(guān)用戶可以自行更改密碼，并打開iCloud雙因素身份驗證功能。