Häkkerid pressivad Apple'i iCloudi kasutajate isiklike andmete eest välja; teenus aitab ründajate ajakirjanikke tuvastada

Häkkerid pressivad Apple'i iCloudi kasutajate isiklike andmete eest välja; teenus aitab ründajate ajakirjanikke tuvastada

Apple on vaieldamatult üks võimsamaid ettevõtteid kogu planeedil. Mida iganes Tim Cook ja tema jõuk põhimõtteliselt tahavad, saab sõrmede koputamisega (või mitte) tegelikkuseks muuta. Sõltuvalt teie headest kavatsustest räägime ülemvõimu suhetest kogu maailmaga, eriti meile, teie julgetele järgijatele. Aga kuidas on siis, kui Ma asub teisel pool spektrit, seda külge, mis ei kontrolli?

Me ei tea ikkagi, kui suur osa sellest on reaalsus Emaplaat teatas täna juhtumist, mis on täpselt nii. Väljaande andmetel on häkkerite grupp pigistada Cupertino hiiglased mitmelt väidetavalt suurelt kontolt iCloud, sealhulgas paljude Apple'i ökosüsteemi kasutajate isikuandmed.

Häkkerid, kes identifitseerivad end "Türgi kuritegevuse perekond" (Türgi kuritegelik perekond), küsides selle loo kõige iroonilisemas ja lõbusamas osas 75 000 dollarit (~ R $ 230 000) Bitcoinis või Ethereumis või 100 000 dollarit (~ R 307 000 dollarit) iTunes'i kinkekaartidel. Kui lunaraha ei maksta päevast päeva 7. aprillil, kurjategija pant paljastada andmeid ja eemaldage eemalt iPhone ja iPad on ühendatud rohkem kui 300 miljonit iCloudi kontot Teave tundub olevat ebajärjekindel, kui teised grupi liikmed räägivad 559 miljonist kontost.

See oli sissetungijate grupp, kes selle loo teatas Emaplaat, võimaldades ajakirjanikele juurdepääsu e-posti kontodele, mis sisaldavad nende ja Apple'i turbemeeskonna vahelist kirjavahetust. Ühes algses sõnumis palus domeeni @ apple.com all oleva e-posti aadressil olev töötaja, kes tõestas oma tõde, häkkeril jagada saadud andmete näidist; vastutasuks postitavad kurjategijad YouTube'i videoid, kus nad logivad sisse mitmele varastatud kontole, kus on juurdepääs ohvrite fotodele ja võimalus nende andmeid eemalt kustutada. Veel üks Apple'i e-kiri (seda on aruandes näha ainult ekraanipiltide kaudu, mitte algsel viisil), seejärel vastab:

Esiteks palume teil oma YouTube'i kanalile postitatud video kustutada, kuna see köidab soovimatut tähelepanu; Teiseks soovime, et te teaksite, et me ei anna küberkurjategijatele seaduse rikkumise eest kingitusi.

Lõpuks teatas Ma meeskond, et edastab kirjavahetuse vastutavale asutusele. See on viimane side Cupertino laeva ja häkkerite vahel; siiani pole siiani teada, kas see lugu lõpeb iCloudi kasutajate suure isikuandmete lekitamisega või mõnede paksemate häkkerite pangakontodega mõne tuhande dollariga, muidugi, kui kõik on lihtsalt suur, see on paks kalju, mis ka on suur võimalus.

Mõlemal juhul on see vana hoiatuse kordus: ärge usaldage täielikult pilveteenuseid ega veebisalvestust. Ja igaks juhuks, kui hindate iCloudis talletatud andmeid, võiksite enne 7. aprilli teha kohaliku varukoopia.

Nii palju kui me elame iCloudi klahvi vajutamisega, nagu ka kõik muud turul pakutavad pilveteenused, pole see täiesti ohutu ega usaldusväärne, mõnikord on oluline meeles pidada, et seda saab kasutada väga positiivsete asjade jaoks ja sel juhul ma isegi te ei räägi oma elus oluliste hetkede või oluliste andmete hoidmisest, vaid kurjategija tuvastamisest ja seaduse abistamisest, et teid korralikult karistada.

Kurt Eichenwald

Eelmise aasta detsembris oli kirjanik ja ajakirjanik aadressil Newsweek Kurt Eichenwald kes oli oma arvamuse ja Donald Trumpi probleemide tõttu silmapaistev kuju viimastel USA valimistel, äratas mõlemalt poolelt igasugust tuge ja rünnakuid, saades vastuse ühele piiksuma anonüümselt kontolt. Eichenwald, kes on juba teismelisest peale teadaolevalt põdenud epilepsiat ja avaldanud selleteemalise raamatu, avas pildi, mis lisati vastusesse ainult selleks, et paljastada vilkuv GIF, millel on sõnad "Sa väärid postituse arestimist". Ta ei andnud midagi muud: reporterid langesid kohe rünnaku ajal maapinnale, mis viis ta haiglasse ja jättis talle liikumisprobleemid ning rääkis nädalaid. Vahetult pärast rünnakut kirjutas Eichenwaldi naine vastuseks ründajale oma abikaasa kontole:

Siin ta naine, sina põhjustad krambi. Mul on teie andmeid ja ma kutsun politseid rünnakust teatama.

Probleem: ründajad kasutavad anonüümseid suhtlusvõrgustike kontosid ja, et asja veel hullemaks muuta, korraldavad rünnakuid mobiilsidevõrkude kaudu, millele pääseb juurde ettemaksuga sularahaga ostetud SIM-kaartide kaudu. Ei Twitter ega kasutatud võrguoperaator Tracfone suutnud edastada süüdlasele viitavat teavet, ehkki nad olid nõus uurimist abistama.

See näis olevat lootusetu juhtum, kuni Tracfone doteeritud võrgu omanik AT&T tutvus tema märkmetega ja tuvastas, et ründaja SIM-i oli iphone 6. Seejärel pöördusid uurijad Apple'i poole, küsides iCloudi kontot, mis oli ühendatud SIM-i ja telefoninumbriga kõle: Apple ID John Rivello, Salisbury, Maryland, leitud; mehe fotode ja sõnumite lihtne pilk tõestab tema "huvi" Eichenwaldi vastu ja tema süüd.

Nüüd vastab Rivello õiglaselt oma kuritegudele ja võib Eichenwaldi teesi kohaselt rünnata surmava relvaga kuni kümme aastat vangistust, mille kohaselt rünnak ei erineks näiteks posti teel saadetud pommist või muust sarnasest, pidades meeles, et ohvri seisund on avalik ja ründaja tegutse seda teavet silmas pidades.

Lõppude lõpuks on see lugu hea meeldetuletus tõsiasjast, et FBI-ga potentsiaalselt ebaturvaliste süsteemide loomise nimel hädas olev Apple teeb regulaarselt koostööd maailma võimudega, kui tema serverites sisalduv teave aitab kuritegu selgitada. Seega, kui mõtlete midagi ebaseaduslikku teha, hoidke tõendid oma iPhone'ist eemal või, kes teab, lihtsalt nõuannete abil, ei pannud toime kuritegu.

(järgmise veebi kaudu, Maci kultus)