Seperti yang dilaporkan Selasa oleh Motherboard, peretas yang menggunakan nama kode "Keluarga Kejahatan Turki" diduga memperoleh, melalui cara yang tidak diketahui, akses ke ratusan juta akun email Apple, termasuk kotak masuk iCloud dengan alamat email di domain @icloud dan @me.
Mereka mengancam akan menghapus perangkat iOS dari jarak jauh kecuali Apple membayar tebusan yang menggelikan. Perlu dicatat bahwa iCloud tidak pernah diretas secara langsung dan alasan lain membuat cerita ini sulit untuk ditelan.
Mereka menuntut Apple membayar tebusan pada 7 April dalam bentuk:
- Entah $ 75.000 dalam cryptocurrency Bitcoin atau Ethereum;
- Atau $ 100.000 di Kartu Hadiah iTunes.
Jika perusahaan Cupertino tidak mematuhi permintaan, grup mengatakan akan mengatur ulang akun dan secara efektif menghapus semua data pada perangkat Apple terkait.
Mencoba memberikan tekanan dari media untuk memaksa pembayaran dari Apple, salah satu peretas berkata: "Saya hanya ingin uang saya dan berpikir ini akan menjadi laporan menarik bahwa banyak pelanggan Apple akan tertarik membaca dan mendengar."
Grup ini awalnya membagikan video YouTube yang diduga membuktikan bahwa mereka meretas akun iCloud milik seorang wanita lanjut usia. Video juga menunjukkan kemampuan untuk menghapus perangkat dari jarak jauh, yang sepele ketika Anda memiliki akses ke ID Apple yang mendasarinya.
Berlangganan iDownloadBlog di YouTube
Itu kemudian dihapus setelah anggota tim keamanan Apple menolak uang tebusan dan meminta video diambil secara offline. Inilah yang tampaknya ditulis oleh anggota tim keamanan Apple yang tidak disebutkan namanya kepada para peretas seminggu yang lalu:
Kami pertama-tama meminta Anda untuk menghapus video yang telah Anda unggah di saluran YouTube Anda karena mencari perhatian yang tidak diinginkan.
Kedua, kami ingin Anda tahu bahwa kami tidak memberi hadiah kepada penjahat cyber karena melanggar hukum.
Anggota tim Apple yang diduga memperingatkan kelompok itu bahwa komunikasi yang diarsipkan dengan mereka akan dikirim ke pihak berwenang. Perusahaan Cupertino belum secara terbuka mengomentari situasi pada saat penulisan ini, modus operandi yang biasa.
Ini adalah kisah yang menggelikan, menurut pendapat pribadi saya.
Pertama, ada ketidakkonsistenan.
Para peretas awalnya mengatakan mereka memiliki 300 juta akun untuk tebusan. Angka itu kemudian berubah menjadi 559 juta akun. Yang penting, mereka tidak menyediakan Motherboard dengan data cache dari akun iCloud yang diduga dicuri untuk memverifikasi klaim.
Satu-satunya bukti yang mereka berikan datang dalam bentuk dugaan tangkapan layar (gambar mudah dipalsukan, ingatlah) dari email yang diklaim antara kelompok dan anggota tim keamanan Apple.
"Motherboard hanya melihat tangkapan layar dari pesan ini, dan bukan yang asli," kata artikel itu. Untuk apa nilainya, kelompok itu memberi Motherboard akses sementara ke akun email yang diduga digunakan untuk berkomunikasi dengan Apple sebagai bukti.
Akun email yang sama ditampilkan dalam video YouTube yang sekarang dihapus.
Jika Anda memiliki akses ke 300 juta akun iCloud, apakah Anda hanya meminta $ 75.000?
Aman untuk berasumsi bahwa beberapa akun yang diklaim akan mengaktifkan fitur otentikasi dua faktor Apple. Masalahnya adalah, server otentikasi dua faktor Apple tidak pernah diretas secara langsung dalam skala besar. Bocoran foto selebritas yang dikompromikan dari akun iCloud? Itu hanya rekayasa sosial yang cerdas.
Maksud saya, Anda melihat saya dengan wajah lurus dan memberi tahu saya mereka telah mengkompromikan ratusan juta akun iCloud milik pengguna yang tidak dikenal melalui rekayasa sosial saja.
Permintaan menggelikan untuk Kartu Hadiah iTunes juga terkenal di sini. Anda tidak hanya mengeluarkan ancaman serius seperti ini dan meminta sejumlah kecil uang sementara berpotensi memberi Apple cukup waktu untuk memperbaiki kerentanan apa pun di sistem iCloud.
Jika saya adalah "Keluarga Kejahatan Turki," pertama saya akan mengambil sepuluh juta akun offline sehingga Apple menganggap saya serius sebelum mencoba memeras perusahaan, bukan untuk $ 75.000 remeh tapi untuk jumlah tujuh digit. Di sisi lain, alasan mereka meminta sejumlah kecil uang bisa menjadi harapan bahwa Apple akan membayar dengan cepat dan diam-diam.
TUTORIAL: Cara melindungi ID Apple Anda dengan Otentikasi Dua Faktor
Seperti yang dikomentari Seb, mulailah meminta jutaan dan Anda berisiko Apple melihat lebih dalam, berpotensi menghubungi FBI (contohnya: reaksi agresif Apple terhadap prototipe iPhone 4 yang dicuri pada 2010). Saya tidak yakin mengapa Motherboard menganggap ini layak diberitakan dan cukup dapat diandalkan untuk diterbitkan, tetapi saya tidak membeli cerita ini sama sekali.
Apakah kamu? Dan Apple harus membayar dan membayar, untuk berjaga-jaga?
Sumber: Motherboard