Apple обвиняет LinkedIn

Хакерская группировка заявила о получении доступа к нескольким миллионам аккаунтов iCloud и угрожает удалить их, если Apple своевременно не заплатит выкуп. Тем временем компания заявила, что ее системы не подвергались взлому, и обвиняет в утечке третьи лица.

В начале недели 21 марта группа хакеров, называющая себя Turkish Crime Family, пригрозила стереть данные с 300 млн iPhone по всему миру, если Apple не заплатит денежный выкуп.

Злоумышленники вымогают деньги, заявляя, что имеют доступ к большому объему данных iCloud. Компания Apple выступила с официальным заявлением, в котором сообщила, что их системы не подвергались кибератакам, а личные данные пользователей слил кто-то другой.

«Я просто хочу денег»

Злоумышленники из Turkish Crime Family потребовали у Apple $75 тыс. в криптовалюте или подарочные карты iTunes общей стоимостью $100 тыс. в обмен на удаление полученных данных пользователей компании. «Я просто хочу денег, поэтому решил, что мое сообщение будет интересно всем клиентам Apple», — сообщил один из хакеров порталу Motherboard.

Киберпреступники предоставили скриншоты предполагаемой переписки группировки со службой безопасности Apple. В одном из писем представитель службы предлагает хакерам поделиться частью информации, которой они владеют, видимо, чтобы удостовериться в подлинности угрозы. Motherboard утверждает, что электронный адрес, с которым велась переписка, находится в домене @apple.com.

Хакеры также опубликовали видео на YouTube, в котором беспрепятственно входят в один из украденных аккаунтов в iCloud. Он принадлежит некой престарелой женщине, чьи фотографии оказались в распоряжении преступников. Кроме того, им была доступна возможность удаленно стереть всю информацию с iPhone жертвы.

Злоумышленники заявили, что удалят 300 млн iCloud-аккаунтов и «почистят» устройства пользователей Apple 7 апреля, если не получат требуемый выкуп.

В скриншоте переписки, чья подлинность так и не была установлена, сотрудники безопасности Apple просят хакеров удалить видео с YouTube-канала по причине того, что не хотят привлекать внимание общественности. «Кроме того, хотим уведомить вас, что мы не награждаем киберпреступников за нарушение закона», — говорится в сообщении.

Меняйте пароли — и будет вам счастье

Спустя два дня Apple выступила с официальным заявлением, в котором опровергает информацию о том, что их системы были каким-то образом взломаны хакером или группой хакеров.

Представитель компании в беседе с порталом Fortune не подтвердил подлинность данных, предоставленных Turkish Crime Family, но подчеркнул, что если список украденных адресов верен, то утечка никаким образом не исходит от Apple.

«Ни одна из систем Apple, включая iCloud и Apple ID, не подвергалась взлому», — заявил собеседник Fortune. — Похоже, что перечень электронных адресов и паролей был получен в результате компрометации сервисов третьих лиц».

Человек, знакомый с содержанием слитых данных, заявил, что украденная информация совпадает с той, которая была обнародована в результате взлома LinkedIn.

База данных LinkedIn столкнулась с хакерской атакой еще в 2012 году, но об этом стало известно только четыре года спустя. Тогда скомпрометированы оказались 117 млн аккаунтов пользователей соцсети.

В мае 2016 года LinkedIn сообщил о том, что закончил процесс аннуляции паролей для всех аккаунтов, которые были созданы до 2012 года и с тех пор не подвергались смене пароля. В официальном заявлении соцсеть предложила пользователям включить функцию двухступенчатой аутентификации, а также заменить пароли на более сложные комбинации.

Сообщается, что киберпреступники часто похищают данные прошлых взломов, так как зачастую пользователи выбирают один и тот же пароль для входа в различные социальные сети.

По информации Fortune, вероятность того, что данные с iPhone можно стереть удаленно, пока не установлена, но история вызывает определенный скептицизм.

Представитель Apple заявил, что компания «предпринимает активные шаги, чтобы предотвратить незаконный доступ к аккаунтам своих пользователей, и работает с правоохранительными органами, чтобы установить личность преступников».

Тем не менее он не пояснил, какие именно шаги предпринимаются в данном направлении, но подчеркнул, что это «стандартная процедура». Чтобы обезопасить себя от подобных атак, сотрудник Apple посоветовал не использовать один и тот же пароль для iCloud и онлайн-сервисов типа LinkedIn, Yahoo, Dropbox и других сайтов, которые в последние несколько лет подвергались громким взломам.

Вячеслав Киргизов

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность, социальные сети, Apple, персональные данные