O grupo de hackers Turkish Crime Family está extorquindo a Apple em troca de não publicar informações de mais de 300 milhões de contas do iCloud. Os hackers pedem US$ 75 mil em Bitcoins ou Ethereum, ou outra cripomoeda, ou US$ 100 mil em gift cards para iTunes.
O grupo entrou em contato com a empresa para revelar a suposta falha de segurança e “as negociações” com seus responsáveis, onde uma das ameaças é de apagar de forma remota os dados de alguns iPhones.
Os hackers conseguiram acessar um grande cache de credenciais do iCloud e outras contas de e-mail da Apple. Com esses dados, eles podem acessar contas de vários usuários via web, acessando fotos, e-mails e arquivos pessoais, podendo apagar de forma remota os dispositivos ativados nessa conta.
Os hackers enviaram capturas de tela onde é possível ver alguns e-mails que eles tiveram com o time de segurança da Apple. Em um dos e-mails, é possível ler que eles gravaram um vídeo no YouTube que mostra como eles tiveram acesso a uma das contas, acessando suas fotos e a opção de apagar os arquivos remotamente.
Também é possível ver a resposta da equipe de segurança da Apple, que pede que o vídeo seja removido e afirmando que a empresa não negocia com ciber delinquentes, arquivando a conversa e prometendo levar o diálogo para as autoridades.
O prazo para a Apple pagar a extorsão é para o dia 7 de abril. Caso contrário, os dispositivos começam a ser apagados de forma remota, com posterior divulgação dos dados dos usuários.
Até agora a Apple não se pronuncia sobre o assunto, mas fato é que há muitas incongruências nas exigências do grupo hacker.
Hora são 300 milhões de contas de e-mail vulneráveis, hora são 559 milhões de contas. Por outro lado, os hackers entraram em contato com vários veículos de imprensa norte-americanos, visando fazer pressão contra a Apple.
Vale lembrar que as provas apresentadas até agora não são determinantes, se limitando apenas a capturas de supostos e-mails, mas sem ter acesso a tais e-mails. Mesmo assim, a Apple pede aos hackers que apresentem dados de algumas contas do iCloud supostamente roubadas, com a finalidade de verificar sua veracidade.
E até agora a empresa não obteve resposta.
Vamos acompanhar o caso de perto, e em caso de atualizações publicaremos as novidades no blog.
Via IbiTimes, Motherboard