Claudio Tamburrino

Apple, ricatto turco da parte di hacker

Sembra che un gruppo di hacker stia ricattando Cupertino sulla base di credenziali iPhone e iCloud rubate. Si parla di 627 milioni di account che potrebbero essere spazzati via per sempre, ma Apple non cede

Apple, ricatto turco da parte di hackerRoma - Secondo alcune indiscrezioni il gruppo di hacker che si fa chiamare Turkish Crime Family starebbe ricattando Apple sulla base delle credenziali di accesso iCloud e degli iPhone degli utenti della Mela che essi affermato di aver trafugato.

Per il momento gli hacker hanno riferito di "volere solo i loro soldi e di pensare che i clienti di Apple sarebbero interessati nel leggere cosa abbiamo in mano" e a supporto della loro minaccia hanno condiviso screenshot delle comunicazioni avute con il team di sicurezza Apple e dell'accesso all'email usata per contattare Cupertino. C'è anche un video pubblicato su YouTube nel quale un loro membro (o meglio una persona con accesso ai loro server, ma non direttamente collegato al gruppo) afferma di star facendo accesso all'account di un'anziana signora vittima del furto di dati, mostrando come possa accedere alle foto salvate in backup e cancellare da remoto tutti i contenuti salvati nel dispositivo.

A dar credito, indirettamente, alle istanze del gruppo vi è inoltre il fatto che la loro richiesta arriva ad appena una settimana dalla divulgazione online di una nuova serie di foto rubate all'intimità di VIP, presumibilmente dai loro account iCloud: un nuovo capitolo dello scandalo fappening scoppiato lo scorso anno e che ha portato a diversi arresti, ma che spinge ora a pensare che possano essere state individuate nuove vulnerabilità nel sistema di archiviazione sulla nuvola di Cupertino.
Il gruppo di hacker avrebbe ottenuto l'accesso alle credenziali di circa 519 milioni di account e per questo chiede ora ad Apple 75mila dollari in Bitcoin o Ethereum, o in alternativa 100mila dollari in carte regalo iTunes. La crew afferma inoltre di agire per attirare l'attenzione sulla sorte toccata a Karim Baratov e Kerem Albayrak, entrambi condannati alla prigione per l'attacco informatico ai danni di Yahoo.

Cupertino, si legge negli screenshot pubblicati dal gruppo, ha immediatamente chiesto la rimozione del video YouTube che attira l'attenzione sulla questione e poi ha sottolineato di non voler premiare cybercriminali per violazioni della legge.

Qualora Cupertino non soddisfi le richieste entro il 7 Aprile, il gruppo ha minacciato di dare il via alla cancellazione completa di diversi account iCloud di cui posseggono le credenziali. Hanno inoltre fatto sapere che dopo la loro richiesta ad Apple altri hacker si sono fatti avanti e il numero di credenziali rubate in loro possesso supererebbe ora quota 627 milioni, di cui oltre 220 milioni sarebbero state verificate come attive e che permetterebbero dunque l'accesso ad account iCloud senza misure di sicurezza ulteriore. La richiesta di riscatto è salita così a quota 150mila dollari ed è destinata a crescere se Apple non ottempererà entro 3 giorni.

Apple in ogni caso ci tiene a riferire di non aver subito intrusioni e che gli hacker non hanno accesso a tali account iCloud: la presunta lista di indirizzi email e password sembra essere stata "ottenuta da servizi di terze parti precedentemente compromessi". Insomma, potrebbero essere gli stessi utenti già colpiti dall'attacco a Yahoo e che pertanto sono invitati a cambiare le proprie credenziali di accesso.

Claudio Tamburrino
Notizie collegate
53 Commenti alla Notizia Apple, ricatto turco da parte di hacker
Ordina
  • "Apple non cede"?!?!?
    Che supereroi!
    Se è vero, si sono fatti rubare centinaia di milioni account?!?
    Ma è roba da sterminarli tutti, iniziando dal cuoco fino all'ultimo leccapiedi della setta, non prima di aver chiesto miliardi di danni.
    non+autenticato
  • Mai e poi mai avrei pensato di trovare una bufala nel sito dell'antibufala per eccellenza.

    http://attivissimo.blogspot.it/2017/03/wikileaks-r...

    Qui ci vogliono far credere che basta infilare un aggeggio qualunque nella thunderbolt per installare software malevolo e prendere possesso del device apple.

    Da non credere!

    Lo sanno pure i macachi che apple e' sinonimo di sicurezza e impenetrabilita'.
  • Niente panico, comunque: questa tecnica funzionava solo sui MacBook costruiti fra fine 2011 e la metà del 2012, e Apple ha rilasciato da tempo degli aggiornamenti del firmware di questi computer che risolvono il problema.

    adesso va di moda bucare i sistemi linux based, siano essi iot o android. e non serve avere le risorse della cia e l'accesso fisico alla macchina, basta avere quattro conoscenze di hacking e lo puoi fare tranquillamente da remoto.
    non+autenticato
  • - Scritto da: vittorio palpebra
    > Niente panico, comunque: questa
    > tecnica funzionava solo sui MacBook costruiti fra
    > fine 2011 e la metà del 2012, e Apple ha
    > rilasciato da tempo degli aggiornamenti del
    > firmware di questi computer che risolvono il
    > problema.

    >
    in realta' non proprio. https://trmm.net/Thunderstrike_FAQ .
    non+autenticato
  • - Scritto da: vittorio palpebra
    > Niente panico, comunque: questa
    > tecnica funzionava solo sui MacBook costruiti fra
    > fine 2011 e la metà del 2012, e Apple ha
    > rilasciato da tempo degli aggiornamenti del
    > firmware di questi computer che risolvono il
    > problema.

    >
    >
    > adesso va di moda bucare i sistemi linux based,
    > siano essi iot o android. e non serve avere le
    > risorse della cia e l'accesso fisico alla
    > macchina, basta avere quattro conoscenze di
    > hacking e lo puoi fare tranquillamente da
    > remoto.

    Certamente.
    Pieno di server linux bucati, la' fuori.
  • Non dovrebbe più funzionare internet.
    iRoby
    9653
  • - Scritto da: vittorio palpebra
    > Niente panico, comunque: questa
    > tecnica funzionava solo sui MacBook costruiti fra
    > fine 2011 e la metà del 2012, e Apple ha
    > rilasciato da tempo degli aggiornamenti del
    > firmware di questi computer che risolvono il
    > problema.

    >
    >
    > adesso va di moda bucare i sistemi linux based,
    > siano essi iot o android. e non serve avere le
    > risorse della cia e l'accesso fisico alla
    > macchina, basta avere quattro conoscenze di
    > hacking e lo puoi fare tranquillamente da
    > remoto.

    Si e proprio vero glande palpebra cadente!
    non+autenticato
  • Ti brucia che pure Windows sia più sicuro di macOS? E ti ricordo che senza Linux col tuo Mac non ci faresti nulla, dato che tutti i router hanno Linux a bordo...
    non+autenticato
  • Ok dopo le tue perle ricorda di tirare l'acqua
    non+autenticato
  • - Scritto da: panda rossa
    > Mai e poi mai avrei pensato di trovare una bufala
    > nel sito dell'antibufala per
    > eccellenza.
    >
    > http://attivissimo.blogspot.it/2017/03/wikileaks-r
    >
    > Qui ci vogliono far credere che basta infilare un
    > aggeggio qualunque nella thunderbolt per
    > installare software malevolo e prendere possesso
    > del device
    > apple.
    >
    > Da non credere!
    >
    > Lo sanno pure i macachi che apple e' sinonimo di
    > sicurezza e
    > impenetrabilita'.

    Guarda che anche il tuo menzionato è un macaco! Oltre ad essere paraculo e macaco fanatico!
    non+autenticato
  • - Scritto da: palpebra cadente
    > - Scritto da: panda rossa
    > > Mai e poi mai avrei pensato di trovare una
    > bufala
    > > nel sito dell'antibufala per
    > > eccellenza.
    > >
    > >
    > http://attivissimo.blogspot.it/2017/03/wikileaks-r
    > >
    > > Qui ci vogliono far credere che basta infilare
    > un
    > > aggeggio qualunque nella thunderbolt per
    > > installare software malevolo e prendere possesso
    > > del device
    > > apple.
    > >
    > > Da non credere!
    > >
    > > Lo sanno pure i macachi che apple e' sinonimo di
    > > sicurezza e
    > > impenetrabilita'.
    >
    > Guarda che anche il tuo menzionato è un macaco!
    > Oltre ad essere paraculo e macaco
    > fanatico!

    Visto che preferisci guardare le dita invece della luna, potresti anche dare un parere sullo smalto usato per l'unghia, che sicuramente te ne intendi.
  • - Scritto da: panda rossa
    > Mai e poi mai avrei pensato di trovare una bufala
    > nel sito dell'antibufala per
    > eccellenza.
    >
    > http://attivissimo.blogspot.it/2017/03/wikileaks-r
    >
    > Qui ci vogliono far credere che basta infilare un
    > aggeggio qualunque nella thunderbolt per
    > installare software malevolo e prendere possesso
    > del device
    > apple.
    >
    > Da non credere!
    >
    > Lo sanno pure i macachi che apple e' sinonimo di
    > sicurezza e
    > impenetrabilita'.

    La presente discussione e' da considerarsi chiusa.
    Ci trasferiamo di la':
    http://punto-informatico.it/4378444/PI/News/vault-...
  • E iniziato l' esperimento esfiltrazione dati sanitari. Per adesso si adulano i vecchi e malati, poi pian piano obbligano tutti!

    E continuate a dare del complottista a quanti vi sbattono la verità in faccia, se pur a voi non piace.
    non+autenticato
  • Mi stupisce come alla fine una delle più grandi multinazionali americane (della fuffa aggiungerei) con intrallazzi politici e fiscali di vario tipo,
    alla fine sia così disastrata e ricattabile da un manipolo di cracker turchi...
    iRoby
    9653
  • - Scritto da: iRoby
    > Mi stupisce come alla fine una delle più grandi
    > multinazionali americane (della fuffa
    > aggiungerei) con intrallazzi politici e fiscali
    > di vario
    > tipo,
    > alla fine sia così disastrata e ricattabile da un
    > manipolo di cracker
    > turchi...

    Alla fine vedrai che è tutto un gomblotto! Rotola dal ridere
    non+autenticato
  • 627 milioni di account Perplesso? Ma non era soltanto social engineering???

    Ma non era tutto crittografato? End to end Anonimo?

    berty dove sei? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    >
    > 627 milioni di account Perplesso?

    mah, così dicono quelli che vorrebbero farsi pagare il riscatto in iTunes Cards.

    peccato per loro che il ricattato è Apple, se trovavano un pollazzo come te sai che festa?

    > Ma non era soltanto social engineering???
    > Ma non era tutto crittografato? End to end
    > Anonimo?

    nono, questi hanno akerato la apple, me l'ha detto pure mio cuggino


    > berty dove sei? Rotola dal ridereRotola dal ridereRotola dal ridere

    a tirare noccioline a quelli come te, come sempre
  • 75,000 bitcoin Rotola dal ridere, apple tiene duro tanto i dati sono i tuoi, poi come al solito il ricarico lo fanno sulla clientela e la stampa tace .... pulitiii. Come al solito.

    Metti da parte le noccioline e preparati a lanciare carte di credito in direzione di Cupertino Rotola dal ridereRotola dal ridereRotola dal ridere.
    non+autenticato
  • - Scritto da: trolla macachi
    >
    > 75,000 bitcoin Rotola dal ridere

    "o in alternativa 100mila Dollari in carte regalo iTunes"

    questi finchè trovano pollazzi come te campano alla grande Rotola dal ridere

    ti interessa mica una fontana in centro a roma?


    > Metti da parte

    <gli lancia un'altra nocciolina>
  • Rid ridi, te l' hanno messa nel thunderbolt Rotola dal ridere.
    non+autenticato
  • - Scritto da: bertuccia
    > nono, questi hanno akerato la apple, me l'ha
    > detto pure mio cuggino

    Se è vero o no lo scopriremo quando scade l'ultimatum. Nel dubbio fatti un bel backup offline...
    non+autenticato
  • - Scritto da: mela marcia
    >
    > Se è vero o no lo scopriremo quando scade
    > l'ultimatum.

    ecco un altro boccalone..
    tempi d'oro per i truffatori a quanto pare
  • - Scritto da: bertuccia
    > tempi d'oro per i truffatori a quanto pare

    Al momento gli unici dati di fatto sono che iCloud è stato più volte bucato ed è finito in rete il materiale rubato. E non era solo colpa delle attrici che ha usato una password troppo banale, ma c'erano problemi di sicurezza nei sistemi Apple.

    In questo caso non sappiamo se è vero o è tutto un bluff, ma basta aspettare alcune settimane per scoprirlo. Io non ho neppure un bit nelle mani di quell'azienda, quindi me la godo da spettatore esterno Occhiolino
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: ...
    > >
    > > 627 milioni di account Perplesso?
    >
    > mah, così dicono quelli che vorrebbero farsi
    > pagare il riscatto in iTunes
    > Cards.
    >
    > peccato per loro che il ricattato è Apple, se
    > trovavano un pollazzo come te sai che festa?
    >
    >
    > > Ma non era soltanto social engineering???
    > > Ma non era tutto crittografato? End to end
    > > Anonimo?
    >
    > nono, questi hanno akerato la apple, me l'ha
    > detto pure mio
    > cuggino
    >
    >
    > > berty dove sei? Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > a tirare noccioline a quelli come te, come sempre


    A Berty tije!!

    https://wikileaks.org/vault7/darkmatter/document/
    non+autenticato
  • Dopo trapanato il portafogli, cracker e agenzie governative gli trapanano il device.

    Ok Android non sta messo meglio. Ma almeno non hai pagato 1000 euro convinto che sarebbe stato molto più sicuro...
    iRoby
    9653
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)