האקרים מאיימים למחוק מאות מיליוני חשבונות iCloud

קבוצה המכנה את עצמה Turkish Crime Family טוענת כי השיגה יותר מ-600 מיליוני פרטי חשבונות של משתמשי שירות אפל, והיא דורשת כופר מהחברה; אפל: אף אחד משירותינו לא נפרץ

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

האקר או האקרים, שמכנים את עצמם "משפחת פשע טורקית" (Turkish Crime Family), מנסים לסחוט את אפל. הקבוצה מאיימת למחוק את כל הקבצים בחשבונות ה-iCloud של מאות מיליוני לקוחות החברה אם היא לא תשלם להם כופר. אפל מנגד טוענת כי ההאקרים לא הצליחו לפרוץ אף אחד מהשירותים שלה.

אתר Motherboard דיווח אתמול כי Turkish Crime Family מאיימת למחוק עד 559 מיליון חשבונות של משתמשי השירות ב-7 באפריל, אם אפל לא תשלם להם 75,000 דולר בביטקוין, במטבע הווירטואלי החלופי אתר, או בקופונים ל-iTunes בשווי 100 אלף דולר.

חנות אפל בטוקיו
חנות אפל בטוקיו צילום: בלומברג

עם זאת, בחשבון הטוויטר של הקבוצה טוענים כי מדובר בסכום גבוה בהרבה, גם מספר החשבונות שבפרטיהם הם מחזיקים גבוה אף יותר. לדבריהם, הם הצליחו להשיג את פרטי החשבונות של כ-627 מיליון משתמשים באפל. בהודעה האחרונה שפורסמה באתר Pastebin הם טענו כי הם דורשים מאה אלף דולר - לכל אחד מחברי הקבוצה. לדבריהם מדובר בשבעה בני אדם.

על פי הדיווח ב-Motherboard, ההאקרים הציגו בפני האתר צילומי מסך של תכתובות  שהם קיימו עם אנשי אפל. בהן בין היתר מבקשים אנשי החברה  שיציגו הוכחות, ומספר של חשבונות שהשיגו.

דובר אפל מסר למגזין פורצ'ן כי לא בוצעו שום חדירות לאף אחד משירותי החברה, "כולל iCloud ואפל ID". "נראה שהרשימה הגיעה משירותי צד שלישי, שנפרצו בעבר".

גורם שמכיר את הפרטים מסר למגזין כי רבות מכתובות המייל והססמאות נחשפו בפריצה שאירעה בעבר לרשת החברתית המקצועית לינקדאין, המשתייכת כיום למיקרוסופט.

קשה להעריך עד כמה האיום שלהם אמין. בין היתר מפני שלא ברור כמה מהחשבונות שבידיהם מעודכנים, או אפילו אמיתיים מלכתחילה. כמו כן, לא ברור כמה קל לבצע מחיקה סיטונית של חשבונות. עם זאת, בהודעה האחרונה של הקבוצה הם כתבו כי הסקריפטים שלהם יכולים למחוק 150 חשבונות בדקה, ולעת עתה כל אחד מהשרתים שלהם יכולים להריץ 17 סקריפטים כאלה במקביל. הם לא ציינו בכמה שרתים מדובר, אך בחישוב שהציגו בהודעה הם כתבו כי 250 שרתים יכולים לבצע יותר מ-637 אלף מחיקות בדקה.

אפל מצידה מסרה כי היא "מנטרת באופן פעיל את החשבונות כדי למנוע חדירה לא מורשית" היא הוסיפה כי היא משתפת פעולה עם סוכנויות אכיפת חוק בניסיונות לזהות את התוקפים".

החברה המליצה עוד כי משתמשים יחליפו את הססמאות שלהם וישתמשו בססמאות שונות מאלה שבהן הם משתמשים בשירותים אחרים.

הקבוצה הגיבה להודעה של אפל בהודעה שפרסמה באתר Pastebin. "אפל הודיעה עכשיו שהיא לא נפרצה - מה שאיש לא טען, מלבד כמה עיתונאים שלא הבינו את המצב. הם הכריזו את זה כדי להרגיע את המשתמשים וכדי להרגיש יותר טוב עם עצמם, מאחר שהם מאוד לא סומכים על החברה".

לדבריהם, הם אספו את כל שמות המשתמש המדוברים משורה של שירותים במשך כחמש שנים. "מתוך כ-750 מיליון חשבונות, יש לנו כ-250 מיליון שבדקנו והם עובדים כעת. יש עדיין מספר רב של חשבונות שאנחנו סורקים".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ