Издание Vice Motherboard сообщает, что хакерская группировка Turkish Crime Family пытается шантажировать компанию Apple. Злоумышленники утверждают, что они имеют доступ к 300 млн почтовых аккаунтов Apple, в том числе тем, что используют домены @icloud и @me. От компании Apple вымогатели требуют либо $75 000 в Bitcoin или Ethereum, либо $100 000 подарочными картами iTunes. Если Apple не заплатит, хакеры угрожают стереть все пользовательские данные, до которых сумеют «дотянуться».
Журналисты полагают, что обращение в СМИ – тоже часть плана, таким образом Turkish Crime Family пытаются надавить на компанию, заставить представителей Apple занервничать, а также стремятся посеять панику среди пользователей.
В качестве доказательств хакеры предъявили изданию скриншоты переписки, которая якобы велась со службой безопасности Apple. Также один из злоумышленников предоставил журналистам доступ к почтовому аккаунту, с которого велась переписка. Сложно что-либо верифицировать, имея на руках лишь такие «улики», но журналисты сообщают, что, судя по всему, вымогатели действительно переписывались с кем-то, чей почтовый адрес заканчивается на @apple.com.
«Я просто хочу [получить] свои деньги и думаю, что многим пользователям Apple было бы интересно прочитать такую заметку или услышать о ней», — так один из хакеров объяснил свои действия, связавшись с редакцией Vice Motherboard.
Судя по переписке, которая якобы велась со службой безопасности Apple, представители компании запросили у злоумышленников образец данных. В ответ хакеры загрузили на YouTube ролик, в котором они демонстрируют вход в несколько предположительно скомпрометированных аккаунтов. Так, на видео злоумышленники показывают iCloud-аккаунт пожилой женщины, содержащий бэкап с фотографиями, и демонстрируют, что могут удаленно стереть данные с устройства жертвы.
«Во-первых, мы настоятельно просим вас удалить видео, которое вы загрузили на YouTube, так как оно привлекает нежелательное внимание. Во-вторых, мы хотели бы пояснить вам, что мы не вознаграждаем киберпреступников за то, что они нарушили закон», — ответили хакерам предполагаемые представители Apple и сообщили, что вся переписка будет передана правоохранительным органам.
Теперь участники Turkish Crime Family угрожают обнулить множество аккаунтов iCloud и удаленно очистить устройства пользователей, если до 7 апреля 2017 года компания Apple не выполнит их требования. При этом информация, полученная от членов группы, разнится. Так, один из вымогателей сообщил журналистам, что они имеют доступ к 300 млн почтовых ящиков, тогда как другой хакер заявил, что в «заложниках» находятся 559 млн аккаунтов. При этом в Twitter группировки и вовсе фигурирует число 200 млн аккаунтов.
Компания Apple пока никак не комментирует ситуацию.