Dateci i soldi o eliminiamo milioni di account iCloud: Apple sotto ricatto

Dateci i soldi o eliminiamo milioni di account iCloud: Apple sotto ricatto

Un gruppo di hacker afferma di essere in possesso di centinaia di milioni di account iCloud, e chiede ad Apple un riscatto di 75-100 mila dollari pena la loro cancellazione

di pubblicata il , alle 16:09 nel canale Apple
Apple
 

Nei giorni scorsi un gruppo di hacker che si fa chiamare "Turkish Crime Family" ha richiesto ad Apple un riscatto di 100 mila dollari in gift card iTunes o l'equivalente di 75 mila dollari in Bitocin o Ethereum, minacciando la cancellazione di qualche centinaio di milioni di account iCloud (e wiping remoto dei relativi iDevice collegati), le cui credenziali sono state ottenute in maniera ancora non del tutto chiara. Gli hacker, notificando le proprie intenzioni al sito web Motherboard, hanno fissato come scadenza per il pagamento il prossimo 7 aprile: se non avranno ricevuto alcun pagamento procederanno con il reset degli account.

La portata del danno potenziale che Turkish Crime Family può effettivamente causare non è ancora quantificabile: gli hacker affermano di essere in possesso delle credenziali di 300-600 milioni di account (una forbice un po' troppo ampia) ma non è possibile sapere con certezza quando esse siano state recuperate e se attualmente siano ancora valide ed attive.

Non è altresì chiaro in che modo gli hacker siano venuti in possesso di un numero così consistente di informazioni. Poco dopo la diffusione della notizia, Apple ha rilasciato una dichiarazione a Fortune per chiarire che non si tratta di una volazione dei propri sistemi: "Non vi sono state violazioni in alcuno dei sistemi di Apple inclusi iCloud e Apple ID. La lista di indirizzi e password sembra essere stata ottenuta da servizi di terze parti precedentemente compromessi". Una fonte anonima ma che sembra essere a conoscenza delle informazioni in mano a Turkish Crime Family indica che molte credenziali sembrano provenire da una violazione di LinkedIn risalente al 2012, suggerendo quindi che le vittime potenziali possano essere quegli utenti che sono soliti riutilizzare la propria combinazione di utente e password su più servizi.

Intanto Turkish Crime Family, in una successiva azione nella propria strategia di ricatto, ha fornito a ZDNet UK una lista di 54 account inglesi come dimostrazione della validità dei dati in suo possesso. Questo ha permesso di scoprire qualche piccola informazione in più: anzitutto ci sono account che risalgono - in termini di data di creazione - al 2000 e facenti uso dei domini mac.com e me.com, oltre ai più recenti icloud.com.

ZDNet ha utilizzato la funzione di reset della password di iCloud con tutti e gli account a disposizione, operazione che ha permesso di verificare l'effettiva esistenza di tutti e 54 gli account. Successivamente sono stati contattate una per una tutte le potenziali vittime, usando iMessage o la mail usata per registrare l'account. A seguito di questa operazione solamente 10 persone hanno riconosciuto la propria password, che è stata prontamente cambiata. Delle dieci persone che hanno confermato la validità della password, molti hanno ammesso di non averla mai aggiornata sin da quando hanno attivato il proprio account iCloud e la maggior parte di essi ha affermato di aver riutilizzato le stesse credenziali anche su altri siti. Sembra tuttavia che tre persone abbiano affermato che la password usata fosse specifica per iCloud, il che in qualche modo sembra non collimare con la posizione ufficiale di Apple citata poco sopra. Una delle potenziali vittime ha invece riconosciuto una password che però non è in uso da almeno due anni, suggerendo suggerendo quindi che i dati nelle mani degli hacker traggano origine da una violazione avvenuta prima del 2015 e che si spinge fino a circa il 2011, anno del lancio del dominio icloud.com.

Le persone contattate sono proprietarie, in maniera eterogenea, di vari dispositivi Apple. Chi solo iPhone, chi solamente Mac e iPad ma non iPhone, il che elimina l'ipotesi che possa essere stata compromessa una singola linea di prodotti. Alcune delle persone contattate ha inoltre riscontrato un tentativo di reset del proprio account nei giorni passati, fatto che sembra confermare l'effettiva intenzione ultima del gruppo di hacker.

Nonostante quanto riscontrato da ZDNet non è ancora possibile determinare quanto sia elevata la posta in gioco: esiste infatti la possibilità che la lista di 54 account sia stata accuratamente selezionata, o che essa faccia parte di un insieme molto più piccolo di 300-600 milioni di account millantati. Anche le manovre del gruppo hacker sono piuttosto dubbie, con il pubblico annuncio del possesso di un così elevato numero di account che sembra più un tentativo di farsi pubblicità che effettivamente di riuscire ad estorcere denaro ad una delle più grandi aziende del mondo.

Apple, per cercare di tranquillizzare gli utenti, ha affermato di essere all'opera per "monitorare attivamente la situazione e prevenire accessi non autorizzati agli account degli utenti, lavorando con le autorità per identificare i criminali coinvolti. Per proteggersi contro questo tipo di attacchi raccomandiamo di usare password robuste e di non riutilizzarle per altri servizi, oltre ad abilitare l'autenticazione a due fattori".

Ora, in attesa di aggiornamenti e dato che la prudenza in queste situazioni non è mai troppa, il consiglio per gli utenti iCloud che già non applicano un attento approccio alla creazione e gestione delle proprie password, è quello di cambiare la password iCloud a partire da questo indirizzo e di effettuare un bell'aggiornamento delle password degli altri servizi utilizzati, specie se si indulge un po' troppo spesso nel riutilizzo delle credenziali.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo24 Marzo 2017, 16:36 #1
[CODE][/CODE]riscatto di 100 mila dollari in gift card iTunes ....
A come siete messi ?
Degli hacker che hanno 600 milioni di account, che vogliono 100000 gift card per scaricare musica da iTunes ?

Dai...
Puzza di fake da lontano !
deggial24 Marzo 2017, 16:56 #2
Originariamente inviato da: gd350turbo
[CODE][/CODE]riscatto di 100 mila dollari in gift card iTunes ....
A come siete messi ?
Degli hacker che hanno 600 milioni di account, che vogliono 100000 gift card per scaricare musica da iTunes ?

Dai...
Puzza di fake da lontano !


E poi alla Apple 100 mila dollari probabilmente li tengono arrotolati nei bagni dirigenziali al posto della carta igienica...
Una cifra equa sarebbe 1 dollaro ad account... con 600 milioni di account, allora sarebbe più interessante la cosa.

PS: spero tanto anche anche in seguito a cancellazione, Apple abbia una struttura tale da rimettere in piedi un backup delle utenze in qualche ora.
FirePrince24 Marzo 2017, 17:16 #3
Comunque Apple ha dichiarato ufficialmente che non sono stati violati i suoi sistemi.
francesko9424 Marzo 2017, 17:18 #4

ottenute in maniera ancora non del tutto chiara

è facile ipotizzare che abbiano reperito le email @icloud con qualche algoritmo web e usato tutte le password più comuni e stupide come abcd, 0000, 1234, 4321, qwerty, password, hello etc..
mnoga24 Marzo 2017, 18:21 #5
A me l'altro ieri è arrivata la notifica che il mio account era stato attivato su un iphone 6.
Effettivamente avevo ancora la stessa password che utilizzavo su linkedin nel 2012.
e no, non avevo password banali. Avevo una password di 11 caratteri, solo lettere, senza senso logico diciamo.
benderchetioffender24 Marzo 2017, 18:21 #6
Originariamente inviato da: francesko94
è facile ipotizzare che abbiano reperito le email @icloud con qualche algoritmo web e usato tutte le password più comuni e stupide come abcd, 0000, 1234, 4321, qwerty, password, hello etc..


quel che pensavo pure io

anyway, 'sti hacker non valgono una cicca, e lo dicono loro stessi: 100.000€? ma chè 'sta cafonata? almeno 1mln, se veramente li tenessero per le OO...
ma evidentemente non è così
Braemen24 Marzo 2017, 18:39 #7
Giorno 6 aprile la Apple disabilita l'eliminazione degli account (mantenendo attiva la possibilità di congelare gli stessi, sempre che non lo sia già, non ne ho idea).

Spero seriamente sia una burla.
NickNaylor24 Marzo 2017, 20:35 #8
strana questa cosa: la cifra è troppo bassa, ma soprattutto il tempo è veramente troppo lungo. non ha senso. booh
NickNaylor24 Marzo 2017, 20:36 #9
Originariamente inviato da: Braemen
Giorno 6 aprile la Apple disabilita l'eliminazione degli account (mantenendo attiva la possibilità di congelare gli stessi, sempre che non lo sia già, non ne ho idea).

Spero seriamente sia una burla.


in teoria gli basterebbe isolare un bk dalla rete e son comunque a posto, alla peggio rimettono quello on line ma la faccenda è troppo strana.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^