האקרים מאיימים: ב-7 באפריל נשבית חצי מיליארד אייפונים בעולם. אפל מגיבה
פושעים טורקים טוענים שיש להם גישה למיליוני חשבונות אייקלאוד, וכי אם אפל לא תשלם להם תוך שבועיים – הם ישתלטו על אייפונים וישביתו אותם
מאת יאיר מור, NEXTER
בשנים האחרונות התרגלנו לחשוב על ה-7 באפריל כ"אופ איזראל" של הפלג הפרו-פלסטיני בקולקטיב ההאקרים אנונימוס, המכונה גם כ"שואה הדיגיטלית" שלא כל כך מצליחה. אבל השנה מצטרף לאיום נגד ישראל איום נוסף לשואה דיגיטלית באותו יום – השבתה של מיליוני אייפונים ומחיקת כל המידע שאגרו בעליהם.
קבוצת האקרים טורקית מנהלת בשבועות האחרונים משא ומתן מול אפל, כך דיווח שלשום (ג') אתר Motherboard. הפורצים טוענים כי השיגו גישה למיליוני חשבונות בשירות הגיבוי והשחזור של אפל, iCloud, ומאיימים כי אם אפל לא תשלם להם עד ה-7 באפריל 75,000 דולר בביטקוין או במטבע הווירטואלי המקביל Ethereum, או לחלופין בתלושי אייטיונז בשווי 100,000 דולר – הם יפרצו לחשבונות ויאפסו את האייפונים, האייפדים ושאר המכשירים של אפל המחוברים לחשבונות.
אחד ההאקרים סיפק ל-Motherboard הוכחות לכאורה לטענותיו בדמות צילומי מסך של התכתבות מול נציגים מצוות האבטחה של אפל, כמו גם גישה לחשבון מייל ממנו התנהלו התכתבויות נוספות. באחד המיילים בחשבון, שהכתב ג'וזף קוקס אומר שלא מצא שום הוכחה לכך שאינם אמיתיים, שואל חבר בצוות האבטחה של אפל את ההאקר אם הוא יכול לספק דוגמה למידע כדי להוכיח שהוא יכול לבצע את האיום שלו.
אפל: אין לנו כוונה להענות לבקשות של האקרים
לאחר שההאקר העלה ליוטיוב סרטון בו הוא מדגים השתלטות על חשבון, דפדוף בתמונות ובסרטונים וכניסה לתפריט ממנו ניתן לאפס את האייפון מרחוק, כתב לו נציג אפל: "אנחנו מבקשים באדיבות קודם כל שתורידו את הסרטון שהעליתם לערוץ היוטיוב, מכיוון שהוא מושך תשומת לב בלתי רצויה. שנית, אנחנו רוצים שתדעו שאיננו מתגמלים פושעי סייבר שעוברים על החוק".
"אני רק רוצה את הכסף שלי וחשבתי שזו תהיה ידיעה מעניינת שלקוחות אפל רבים יתעניינו לקרוא ולשמוע", אמר ההאקר ל-Motherboard.
למרות ההוכחות לכאורה, עדיין קיים ספק גדול באשר לאמיתות האיום של ההאקרים. כך, לדוגמה, בחשבון הטוויטר שלהם מוצגות טענות שסותרות את מה שהם אומרים לכלי התקשורת. אתמול, למשל, הם כתבו שם כי מספר החשבונות שבידיהם עלה ליותר מ-600 מיליון, אך היום לפתע הוא ירד ל-200 מיליון "בלבד".
בנוסף, כפי שאומר לאתר הרג'יסטר חוקר האבטחה לי מנסון מחברת Comparitech, "ההתכתבות לכאורה עם אפל וסרטון היוטיוב שמראה השתלטות על חשבון עשויים להיות מזויפים". מנסון שיבח את אפל על הבחירה לסרב לשלם להאקרים, אך מייד אחר כך טען שהחברה צריכה היתה לנצל את האפשרות שהם נתנו לה לשלם להם בתלושי אייטיונס, "יכולה היתה להיבדק בשיתוף פעולה עם גופי אכיפת חוק" – כלומר, לנסות לנצל את השליטה שלה על אמצעי התשלום הזה כדי לאתר את ההאקרים ולעצור אותם.
אפל, מצידה הגיבה לפרשה לעיתון Fortune וציינה כי "לא היו חדירות כלשהן למערכות אפל. רשימת כתובות המייל והסיסמאות הושגה כנראה משירותי צד שלישי שנפרצו. אפל ממשיכה לנטר באופן אקטיבי נסיונות פריצה למכשירים ושירותים שהיא מפעילה ביחד עם גורמי מערכת אכיפת החוק, ובמטרה לגלות ולחשוף את העבריינים המעורבים בתהליכים אלה. אנחנו ממליצים למשתמשים להשתמש תמיד בסיסמא חזקה, לא להשתמש באותן סיסמאות ולהפעיל את מערכת האימות הדו שלבית״.
הכתבה פורסמה לראשונה ב-NEXTER
לקריאה נוספת
רשות המיסים חוקרת את גוגל ופייסבוק
פייסבוק מאיימת: ״החשבון שלך יימחק״ בלי הסבר
הגב
7 תגובות על "האקרים מאיימים: ב-7 באפריל נשבית חצי מיליארד אייפונים בעולם. אפל מגיבה"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
למה לא ב-1 באפריל?
חחחחחחחחחח
מה זה הזבל הצהוב הזה?
תשאירו את זה בנקסטר.
רק אנדרואיד "בטוח"…
אתה אדיוט אם אתה חושב שאנדרואיד יותר מאובטח מios
הוא באמת בטוח יותר, פשוט הוא נותן למשתמש את האופציה לבחור מה לעשות.
והרוב מעדיפים שלא להצפין או לעשות אימות דו שלבי