黑客威胁要擦掉数以百万计的苹果设备，要求赎金,灰鸽子下载,远程控制软件

admin

黑客威胁要擦掉数以百万计的苹果设备，要求赎金,灰鸽子下载,远程控制软件
一些黑客声称可以访问超过2.2亿的iCloud帐户

一些黑客声称可以访问超过2.2亿的iCloud帐户

如果公司不支付15万美元，一群黑客威胁要在两周内从数百万苹果设备中擦除数据。

该组织称其为土耳其犯罪家庭，声称拥有超过6.27亿个icloud.com，me.com和mac.com电子邮件地址的登录凭据。这些是苹果公司多年来允许用户创建iCloud帐户的电子邮件域。

尽管土耳其犯罪家庭以前还没有出现过媒体关注，但其成员声称，过去几年来，他们已经参与过在私人圈子上销售被盗的在线数据库。

该集团通过电子邮件说，它已经有一个数据库约一亿五千万个iCloud凭据一段时间，但直到现在还没有尝试出售它。它表示，由于苹果近年来采取的安全措施，对黑市这种账户的兴趣一直很低。

该公司宣布计划清除与iCloud帐户相关的设备，该组织声称其他黑客已经向前迈进，并与他们共享额外的帐户凭证，将目前的数字保持在6.72亿美元。

根据黑客，这些凭证中有超过2.2亿的证书已经被验证，并提供对没有开启双因素身份验证等安全措施的iCloud帐户的访问。

黑客们说，这是通过使用自动脚本和大量代理服务器测试凭据来确定的，以避免苹果被苹果禁止。

最初，该小组询问Apple相当于Bitcoin或Ethereum的75,000美元的加密。赎金已提高至15万美元，如果苹果在三天内没有支付，该集团还将进一步增加。

新闻网站主板报道看到黑客和苹果之间的电子邮件，公司的安全小组成员表示，该公司不打算奖励网络犯罪分子违法，并将通信存档并发送给当局。

苹果没有立即回应一个请求评论。

在没有付款的情况下，集团计划在4月7日发起自动攻击，登录到iCloud帐户，并擦除其内容和与之相关的设备。

“我们正在这样做，因为我们可以并主要传播Karim Baratov和Kerem Albayrak的意识，他们都被扣留在雅虎的黑客之中，其中一个最有可能在美国面临严重的判罚，”该集团的代表说电子邮件。 “另一方面，Kerem Albayrak被指控在线上市数据库。”

该代表说，该集团的成员最初来自土耳其伊斯坦布尔，但他们现在是“代表”绿色通道，在伦敦北部的一个地区。

根据俄罗斯联邦安全局（FSB）的两名官员的要求，上周加拿大国民卡里姆·巴拉托夫（Karim Baratov）因涉嫌黑客入侵各种电子邮件提供商的电子邮件帐户而被起诉。同一起诉书指责两名FSB官员和一名俄罗斯黑客入侵雅虎的基础设施，并获得超过5亿的雅虎账户。

土耳其犯罪家庭的索赔迄今尚未得到苹果公司的确认，但有人在YouTube上发布了一个视频，显示一些漏洞凭据用于访问iCloud帐户。

该组织声称，发布视频的人不是其成员之一，但是他可以访问托管其数据库的其中一个服务器，这是他如何获得凭据并记录视频。

该视频以纯文本格式显示用户名和密码，尽管Apple最有可能在其数据库中以纯文本形式存储密码。这将是一个非常糟糕的安全实践，严重的网站已经避免了多年。

然而，这些密码有可能是其他违规行为的一部分被窃取，或是由于密码重用的做法而被盗用加密散列，然后与iCloud帐号匹配。视频中显示的大多数密码不够复杂，无法承受暴力攻击。

如果苹果公司确认了该组织的声明，那么它可能会强制对其整个iCloud用户群组进行密码重置，只是为了安全起见。在此之前，有关用户可以自行更改密码，并打开iCloud双因素身份验证功能。