האקרים מאיימים: ב-7 באפריל נשבית חצי מיליארד אייפונים בעולם. אפל מגיבה

פושעים טורקים טוענים שיש להם גישה למיליוני חשבונות אייקלאוד, וכי אם אפל לא תשלם להם תוך שבועיים – הם ישתלטו על אייפונים וישביתו אותם

מאת יאיר מור, NEXTER

בשנים האחרונות התרגלנו לחשוב על ה-7 באפריל כ”אופ איזראל” של הפלג הפרו-פלסטיני בקולקטיב ההאקרים אנונימוס, המכונה גם כ”שואה הדיגיטלית” שלא כל כך מצליחה. אבל השנה מצטרף לאיום נגד ישראל איום נוסף לשואה דיגיטלית באותו יום – השבתה של מיליוני אייפונים ומחיקת כל המידע שאגרו בעליהם.

קבוצת האקרים טורקית מנהלת בשבועות האחרונים משא ומתן מול אפל, כך דיווח שלשום (ג’) אתר Motherboard. הפורצים טוענים כי השיגו גישה למיליוני חשבונות בשירות הגיבוי והשחזור של אפל, iCloud, ומאיימים כי אם אפל לא תשלם להם עד ה-7 באפריל 75,000 דולר בביטקוין או במטבע הווירטואלי המקביל Ethereum, או לחלופין בתלושי אייטיונז בשווי 100,000 דולר – הם יפרצו לחשבונות ויאפסו את האייפונים, האייפדים ושאר המכשירים של אפל המחוברים לחשבונות.

אחד ההאקרים סיפק ל-Motherboard הוכחות לכאורה לטענותיו בדמות צילומי מסך של התכתבות מול נציגים מצוות האבטחה של אפל, כמו גם גישה לחשבון מייל ממנו התנהלו התכתבויות נוספות. באחד המיילים בחשבון, שהכתב ג’וזף קוקס אומר שלא מצא שום הוכחה לכך שאינם אמיתיים, שואל חבר בצוות האבטחה של אפל את ההאקר אם הוא יכול לספק דוגמה למידע כדי להוכיח שהוא יכול לבצע את האיום שלו.

אפל: אין לנו כוונה להענות לבקשות של האקרים

לאחר שההאקר העלה ליוטיוב סרטון בו הוא מדגים השתלטות על חשבון, דפדוף בתמונות ובסרטונים וכניסה לתפריט ממנו ניתן לאפס את האייפון מרחוק, כתב לו נציג אפל: “אנחנו מבקשים באדיבות קודם כל שתורידו את הסרטון שהעליתם לערוץ היוטיוב, מכיוון שהוא מושך תשומת לב בלתי רצויה. שנית, אנחנו רוצים שתדעו שאיננו מתגמלים פושעי סייבר שעוברים על החוק”.

“אני רק רוצה את הכסף שלי וחשבתי שזו תהיה ידיעה מעניינת שלקוחות אפל רבים יתעניינו לקרוא ולשמוע”, אמר ההאקר ל-Motherboard.

למרות ההוכחות לכאורה, עדיין קיים ספק גדול באשר לאמיתות האיום של ההאקרים. כך, לדוגמה, בחשבון הטוויטר שלהם מוצגות טענות שסותרות את מה שהם אומרים לכלי התקשורת. אתמול, למשל, הם כתבו שם כי מספר החשבונות שבידיהם עלה ליותר מ-600 מיליון, אך היום לפתע הוא ירד ל-200 מיליון “בלבד”.

בנוסף, כפי שאומר לאתר הרג’יסטר חוקר האבטחה לי מנסון מחברת Comparitech, “ההתכתבות לכאורה עם אפל וסרטון היוטיוב שמראה השתלטות על חשבון עשויים להיות מזויפים”. מנסון שיבח את אפל על הבחירה לסרב לשלם להאקרים, אך מייד אחר כך טען שהחברה צריכה היתה לנצל את האפשרות שהם נתנו לה לשלם להם בתלושי אייטיונס, “יכולה היתה להיבדק בשיתוף פעולה עם גופי אכיפת חוק” – כלומר, לנסות לנצל את השליטה שלה על אמצעי התשלום הזה כדי לאתר את ההאקרים ולעצור אותם.

אפל, מצידה הגיבה לפרשה לעיתון Fortune וציינה כי “לא היו חדירות כלשהן למערכות אפל. רשימת כתובות המייל והסיסמאות הושגה כנראה משירותי צד שלישי שנפרצו. אפל ממשיכה לנטר באופן אקטיבי נסיונות פריצה למכשירים ושירותים שהיא מפעילה ביחד עם גורמי מערכת אכיפת החוק, ובמטרה לגלות ולחשוף את העבריינים המעורבים בתהליכים אלה. אנחנו ממליצים למשתמשים להשתמש תמיד בסיסמא חזקה, לא להשתמש באותן סיסמאות ולהפעיל את מערכת האימות הדו שלבית״.

הכתבה פורסמה לראשונה ב-NEXTER

לקריאה נוספת

רשות המיסים חוקרת את גוגל ופייסבוק

פייסבוק מאיימת: ״החשבון שלך יימחק״ בלי הסבר

NEXTER

הגב

7 Comments on "האקרים מאיימים: ב-7 באפריל נשבית חצי מיליארד אייפונים בעולם. אפל מגיבה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
גוגל
Guest

למה לא ב-1 באפריל?

דודו אהרון
Guest

חחחחחחחחחח

U78
Guest

מה זה הזבל הצהוב הזה?
תשאירו את זה בנקסטר.

אריה
Guest
סתם סקריפט קידיס עלובים, מתפשרים על תלושי אייטיונז? חחחח… אני מניח שמאוד קל לעקוב אחרי זה , לא כמו ביטקויין שאפשר לערבב אותם באקצ’נגינג ולפרק לאלפי חשבונות ולמשוך בדולרים… זה הבדיחה הכי גרועה ששמעתי… מילא ביטקויין.. אבל לדרוש רק 75 אלף, כשהן מבצעים עבירה רצינית ומסוכנת… עדיף לבקש 2 מליון.. כדולר לכל מכשיר, אבל אפל גם מפגרים שהם מאפשרים לזה לקרות… הם צריכים לדאוג שהמשתמשים מעדכנים סיסמאות, ולאפשר לאפס סיסמה גם אם נעלו לך את החשבון בהוכחה שאתה מי שאתה והמכשיר לידך… זה הפקרות של הלקוחות… בגלל זה עדיף רק אנדרואיד… החשבון של גוגל יותר בטוח ויותר קל לאימות דו… Read more »
אלף בית
Guest

רק אנדרואיד “בטוח”…

אילון
Guest

אתה אדיוט אם אתה חושב שאנדרואיד יותר מאובטח מios

תותח
Guest

הוא באמת בטוח יותר, פשוט הוא נותן למשתמש את האופציה לבחור מה לעשות.
והרוב מעדיפים שלא להצפין או לעשות אימות דו שלבי

wpDiscuz

תגיות לכתבה: