Secondo alcune indiscrezioni il gruppo di hacker che si fa chiamare Turkish Crime Family starebbe ricattando Apple sulla base delle credenziali di accesso iCloud e degli iPhone degli utenti della Mela che essi affermato di aver trafugato.
Per il momento gli hacker hanno riferito di “volere solo i loro soldi e di pensare che i clienti di Apple sarebbero interessati nel leggere cosa abbiamo in mano” e a supporto della loro minaccia hanno condiviso screenshot delle comunicazioni avute con il team di sicurezza Apple e dell’accesso all’email usata per contattare Cupertino. C’è anche un video pubblicato su YouTube nel quale un loro membro (o meglio una persona con accesso ai loro server, ma non direttamente collegato al gruppo) afferma di star facendo accesso all’account di un’anziana signora vittima del furto di dati, mostrando come possa accedere alle foto salvate in backup e cancellare da remoto tutti i contenuti salvati nel dispositivo.
A dar credito, indirettamente, alle istanze del gruppo vi è inoltre il fatto che la loro richiesta arriva ad appena una settimana dalla divulgazione online di una nuova serie di foto rubate all’intimità di VIP, presumibilmente dai loro account iCloud: un nuovo capitolo dello scandalo fappening scoppiato lo scorso anno e che ha portato a diversi arresti, ma che spinge ora a pensare che possano essere state individuate nuove vulnerabilità nel sistema di archiviazione sulla nuvola di Cupertino.
Il gruppo di hacker avrebbe ottenuto l’accesso alle credenziali di circa 519 milioni di account e per questo chiede ora ad Apple 75mila dollari in Bitcoin o Ethereum, o in alternativa 100mila dollari in carte regalo iTunes . La crew afferma inoltre di agire per attirare l’attenzione sulla sorte toccata a Karim Baratov e Kerem Albayrak, entrambi condannati alla prigione per l’attacco informatico ai danni di Yahoo.
Cupertino, si legge negli screenshot pubblicati dal gruppo, ha immediatamente chiesto la rimozione del video YouTube che attira l’attenzione sulla questione e poi ha sottolineato di non voler premiare cybercriminali per violazioni della legge.
Qualora Cupertino non soddisfi le richieste entro il 7 Aprile, il gruppo ha minacciato di dare il via alla cancellazione completa di diversi account iCloud di cui posseggono le credenziali. Hanno inoltre fatto sapere che dopo la loro richiesta ad Apple altri hacker si sono fatti avanti e il numero di credenziali rubate in loro possesso supererebbe ora quota 627 milioni, di cui oltre 220 milioni sarebbero state verificate come attive e che permetterebbero dunque l’accesso ad account iCloud senza misure di sicurezza ulteriore. La richiesta di riscatto è salita così a quota 150mila dollari ed è destinata a crescere se Apple non ottempererà entro 3 giorni.
Apple in ogni caso ci tiene a riferire di non aver subito intrusioni e che gli hacker non hanno accesso a tali account iCloud: la presunta lista di indirizzi email e password sembra essere stata “ottenuta da servizi di terze parti precedentemente compromessi”. Insomma, potrebbero essere gli stessi utenti già colpiti dall’attacco a Yahoo e che pertanto sono invitati a cambiare le proprie credenziali di accesso.
Claudio Tamburrino
Ti potrebbe interessare
23 mar 2017