一群黑客威胁称,如果苹果公司不支付他们15万美元,他们将在两周内删除数百万台苹果设备上的数据。
这个自称“土耳其犯罪家族”(Turkish Crime Family)的组织声称拥有超过6.27亿个icloud.com、me.com和mac.com电子邮件地址的登录凭证。这些是苹果多年来允许用户创建iCloud账户的电子邮件域名。
尽管土耳其犯罪家族以前从未出现在媒体的聚光灯下,其成员声称在过去的几年里,他们参与了在私人圈子里出售被盗的在线数据库。
该组织通过电子邮件表示,一段时间以来,它拥有一个包含约5.19亿张iCloud证书的数据库,但直到现在才试图出售它。由于苹果公司近年来实施的安全措施,黑市上对这类账户的兴趣一直很低。
自宣布计划删除与iCloud账户相关的设备以来,该组织声称,其他黑客已经站出来,与他们分享了额外的账户凭证,使其目前持有的账户数量超过6.27亿。
据黑客称,超过2.2亿张这样的凭据已经被验证有效,可以让用户访问没有双重认证等安全措施的iCloud账户。
黑客们说,这是通过使用自动脚本和大量代理服务器来测试凭据,以避免被苹果禁止。
最初,该组织向苹果索要价值7.5万美元的比特币或以太坊加密货币。赎金的价值已经提高到15万美元,如果苹果公司在三天内不支付赎金,该组织打算进一步提高赎金。
新闻网站主板报道在这些邮件中,苹果安全团队的一名成员表示,公司不打算奖励违法的网络罪犯,而且这些通信信息已经存档并发送给了当局。
苹果没有立即回应置评请求。
在不支付的情况下,该组织计划在4月7日发起自动攻击,登陆iCloud账户,删除账户内的内容和与之相关的设备。
该组织的一名代表通过电子邮件表示,“我们这样做是因为我们可以,主要是为了让卡里姆·巴拉托夫(Karim Baratov)和克莱姆·阿尔拜拉克(Kerem Albayrak)意识到这一点,他们两人都因雅虎黑客事件而被拘留,其中一人很可能在美国面临重刑。”“另一方面,Kerem Albayrak被指控在网上出售该数据库。”
该代表说,该组织的成员最初来自土耳其伊斯坦布尔,但他们现在“代表”伦敦北部的绿道地区。
加拿大公民卡里姆•巴拉托夫(Karim Baratov)上周被控应俄罗斯联邦安全局(FSB)两名官员的要求,侵入多家电子邮件提供商的电子邮件账户。同样的起诉书指控两名俄罗斯联邦安全局官员和一名俄罗斯黑客侵入雅虎的基础设施,进入超过5亿雅虎账户。
到目前为止,“土耳其犯罪家族”的说法还没有得到苹果公司的证实,但有人在YouTube上发布了一段视频,显示了一些被泄露的证书被用来访问iCloud账户。
该组织声称,发布视频的人不是他们的成员,但他可以进入他们数据库的一个服务器,这是他获得证书并录制视频的方式。
视频以纯文本形式显示了用户名和密码,尽管苹果很可能不会在其数据库中以纯文本形式存储密码。这将是一种非常糟糕的安全实践,是严肃的网站多年来一直避免的。
然而,这些密码可能是作为其他入侵的一部分被盗,或者是从被盗的密码散列中被破解,然后由于密码重用的做法而匹配到iCloud账户。视频中显示的大多数密码都不够复杂,无法抵御暴力攻击。
如果苹果确实证实了该组织的说法,它可能会强制重置整个iCloud用户群的密码,以确保安全。在那之前,担心的用户可以自己更改密码并开机iCloud双因素认证特性.