Kilka dni temu świat obiegła wieść, że grupa hakerów zwana Turkish Crime Family grozi Apple’owi zdalnym wymazaniem danych z milionów iPhone’ów i kont iCloud, chyba że firma zgodzi się zapłacić okup do 7 kwietnia.
Jak raportuje Motherboard, hakerzy domagają się 75 tys. dolarów w kryptowalucie Bitcoin lub 100 tys. dolarów w kartach podarunkowych iTunes. Joseph Cox informuje, że jeden z hakerów udostępnił zrzuty ekranu z wiadomościami e-mail, które rzekomo pochodzą z konwersacji między hakerami a Apple’em. W jednej z wiadomości członek zespołu ds. bezpieczeństwa firmy Apple pyta, czy hakerzy zgodzą się na udostępnienie próbki skradzionych danych.
Jeśli wiadomości e-mail udostępniane przez hakerów są prawdziwe, to wynika z nich, że Apple poprosił również o usunięcie kontrowersyjnego filmiku z YouTube’a. Widać na nim jak członek gangu, używając skradzionych danych, uzyskuje dostęp do konta iCloud losowo wybranego użytkownika (w wypadku pani w podeszłym wieku), a następnie wyświetla zdjęcia, które wcześniej były przechowywane w chmurze.
Z tej samej korespondencji mailowej wynika również, że firma technologiczna nie ma zamiaru płacić haraczu i „nie wynagrodzi cyberprzestępców za złamanie prawa”.
Nie wiadomo, czy maile są prawdziwe czy sfałszowane, ani czy rzeczywiście hakerzy mają dostęp do tych milionów danych, ponieważ poza filmem na YouTubie nie ma żadnych dowodów potwierdzających czarny scenariusz. Prawdą jest jednak, że hakerzy próbują nawiązać kontakt z mediami w celu wzbudzenia zainteresowania tematem i zwiększenia ich szans na dokonanie okupu, a to coraz bardziej powszechna technika stosowana przez szantażystów. Być może jest to tylko próba wyłudzenia od Apple’a pieniędzy lub po prostu chęć wzbudzenia w użytkownikach obawy o dane trzymane w chmurze iCloud.
Nie wolno jednak zbagatelizować zagrożenia i zgodnie z zasadą „przezorny zawsze ubezpieczony” warto podjąć choć minimum wysiłku, by chronić siebie i innych, a tym samym uniemożliwić przestępcom zrealizowanie ich planu. Nagłośnienie sprawy przez media jest dobrym impulsem do przypomnienia sobie o znaczeniu używania silnego, unikatowego hasła, a także do zabezpieczenia konta. Chcąc utrudnić dostęp do swojego konta warto zainstalować program antywirusowy chroniący przed cyberatakami, a także niezwłocznie zmienić hasło i włączyć dwustopniową weryfikację wymagającą potwierdzenia tożsamości użytkownika przy użyciu jednego z jego urządzeń lub innej zatwierdzonej wcześniej metody przed zalogowaniem.
Źródło: Bitdefender