Hackeři vydírají Apple. Chtějí bitcoiny
Vyděrači hrozí, že stovkám milionů majitelů iPhonů a iPadů smažou data uložená na cloudu
Pětasedmdesát tisíc dolarů v neoznačených bankovkách, nebo to ty bajty šeredně odskáčou. Výhrůžce lupičů z nejnovější gangsterky čelí největší společnost světa Apple.
Pokud údajní hackeři říkající si Turkish Crime Family nedostanou do pátku 7. dubna 75 tisíc dolarů v anonymní kryptoměně bitcoin, smažou obsah uživatelů iPhonů a jiných zařízení od Applu z úložiště iCloud. Pomoci jim k tomu mají stovky milionů přihlašovacích údajů, k nimž se podle svých slov dostali.
Z dostupných informací zatím není úplně jasné, zda jde o nebezpečné „bondovské“padouchy ohrožující bezpečí milionů lidí, nebo o lupiče z komedie Sám doma, jejichž plán se ukáže jako hodně děravý až komický. Druhá verze totiž není zcela nesmyslná.
Napovídá jí třeba fakt, že se vyděrači spokojí kromě bitcoinů i s poukázkami z virtuálního obchodu iTunes, tedy s písničkami. Uživatelé e-shopu Applu jsou totiž na rozdíl od těch bitcoinových snadno dohledatelní. Pochybnosti vzbuzuje rovněž způsob, jakým si anonymní skupina o odměnu říká.
Změňte si heslo
Postup Turkish Crime Family připomíná ransomware, tedy druh škodlivého softwaru, který je v současnosti velmi rozšířený. Útočník napadne virem počítač či mobil, zablokuje ho a poté od oběti žádá výkupné za opětovné zpřístupnění dat. Tentokrát však hackeři nevydírají jednotlivé uživatele, nýbrž poskytovatele služby.
Podle vedoucího týmu Virus Lab ve společnosti Avast Jakuba Křoustka použitá taktika nese klasické znaky kybernetického vydírání. „Ransomware není pouze o zašifrovaných souborech uživatelů. Jsou známy případy cílení na konkrétní organizace, například městskou hromadnou dopravu, kdy takový útok může mít citelný vliv na její funkčnost,“říká Křoustek.
Pokud ale mají útočníci opravdu jenom přihlašovací údaje, mohou se uživatelé iCloudu jednoduše ochránit tím, že si změní hesla. Nebo nastaví dvoustupňové přihlášení třeba pomocí SMS.
Pro firmu, která jen v posledním čtvrtletí vydělala bezmála 18 miliard dolarů, by výkupné 75 tisíc dolarů (asi 1,9 milionu korun) po finanční stránce nic neznamenalo. Není ale divu, že se Applu do platby nechce. Utrpěla by totiž jeho image.
Mluvčí Applu pouze sdělil, že jejich servery hackeři nenapadli. „Nedošlo k narušení žádného ze systémů Apple – ani iCloud, ani Apple ID. Údajný seznam e-mailů a hesel se jeví jako získaný na základě úniků od někoho jiného,“prohlásil mluvčí.
Data tak podle něj pocházejí z velkých úniků, které postihly třeba sociální síť LinkedIn. Vzhledem k tomu, že mnoho lidí používá stejné přihlašovací údaje na více platformách, je dost možné, že pasují i na služby Applu. „Aktivně se snažíme předcházet neautorizovaným přihlášením do uživatelských účtů a s pomocí právníků se snažíme odhalit zločince, kteří to mají na svědomí,“dodal ve svém sdělení mluvčí Applu.
Baží po mediální slávě
Jak přesně je hrozba velká, nedokázal určit ani server ZDNet. Ten prozkoumal několik desítek účtů s odcizenými údaji, které dostal od hackerů. V deseti případech kontaktované oběti (všechny z Velké Británie) potvrdily, že hesla jsou správná. Někteří ale tvrdili, že údaje k žádné jiné službě nepoužívali.
Zároveň ZDNet pochybuje o vyjednávacích schopnostech hackerů a jejich taktice. Server poukazuje na to, že se hackeři až příliš soustředí na mediální slávu, některé jejich výroky si protiřečí a skupina jako taková působí nejednotně.
Na totéž upozorňuje i Křoustek z Avastu. „Jejich výroky na Twitteru působí dost nekonzistentně, což nebudí důvěru ve věrohodnost údajů. Udávaný počet potenciálních obětí autoři často mění, stejně tak dementují původní požadavek na výkupné ve výši 75 tisíc dolarů s tím, že nyní je prý výrazně vyšší,“vypichuje.
Nakonec ale ZDNet dává uživatelům jednoduchou radu: změňte si heslo. Samotný Apple se přímé instrukci svých uživatelů zatím z nějakých důvodů brání.