Vyděrači hrozí, že vymažou statisíce iPhonů. Pokud jim Apple nezaplatí

  1:00aktualizováno  1:00
Pokud údajní hackeři říkající si Turkish Crime Family nedostanou do pátku 7. dubna 75 tisíc dolarů v ­anonymní kryptoměně bitcoin, smažou obsah statisíců uživatelů iPhonů a jiných zařízení od Applu z­ úložiště iCloud. Pomoci jim k ­tomu má na stovky milionů přihlašovacích údajů, k nimž se podle svých slov dostali.

iPhone od Applu. | foto: Gábor Balogh

Z dostupných informací zatím není úplně jasné, zda jde o nebezpečné „bondovské“ padouchy ohrožující soukromí statisíců lidí, nebo o lupiče jako z komedie Sám doma, jejichž plán se ukáže jako hodně děravý až komický.

Zvláštní je totiž třeba fakt, že se vyděrači podle prvních sdělení spokojí kromě bitcoinů i s poukázkami z virtuálního obchodu iTunes, tedy v podstatě s písničkami. Uživatelé iTunes jsou navíc - na rozdíl od těch bitcoinových - snadno dohledatelní. Pochybnosti vzbuzuje rovněž způsob, jakým si anonymní skupina o odměnu říká.

Kromě přímé komunikace s Applem a zpráv z twitterového účtu od začátku zapojuje do kauzy média v čele se serverem Motherboard.

Jednoduchá obrana: Změňte si heslo

Postup Turkish Crime Family připomíná ransomware, tedy druh škodlivého softwaru, který je v současnosti velmi rozšířený. Útočník napadne virem počítač či mobil, zablokuje ho a poté od oběti žádá výkupné za opětovné zpřístupnění dat. Tentokrát však hackeři nevydírají jednotlivé uživatele, nýbrž poskytovatele jejich služby.

Podle vedoucího týmu Virus Lab ve společnosti Avast Jakuba Křoustka použitá taktika nese klasické znaky kybernetického vydírání. „Ransomware není pouze o zašifrovaných souborech uživatelů. Jsou známy případy cílení na konkrétní organizace, například městskou hromadnou dopravu, kdy takový útok může mít citelný vliv na její funkčnost,“ říká Křoustek.

Pokud ale mají útočníci opravdu jenom přihlašovací údaje, mohou se uživatelé iCloudu jednoduše ochránit tím, že si změní hesla. Nebo nastaví dvoustupňové přihlášení třeba pomocí SMS.

23.března 2017 v 07:59, příspěvek archivován: 29.března 2017 v 19:13

If Apple does not figure out a way to stop us they'll be facing serious server issues and customer complaints

Pro Apple, tedy firmu, která jen v posledním čtvrtletí vydělala bezmála 18 miliard dolarů, by výkupné 75 tisíc dolarů (asi 1,9 milionu korun) po finanční stránce nic neznamenalo. Není ale divu, že se Applu do platby nechce. Utrpěla by totiž jeho image.

Do médií mluvčí Applu pouze sdělil, že jejich servery hackeři nenapadli. „Nedošlo k narušení žádného ze systémů Apple – ani iCloud, ani Apple ID. Údajný seznam e-mailů a hesel se jeví jako získaný na základě úniků od někoho jiného,“ prohlásil mluvčí.

Data tak podle něj pocházejí z velkých úniků. Třeba toho, který postihl sociální síť LinkedIn (psali jsme zde). Vzhledem k ­tomu, že mnoho lidí používá stejné přihlašovací údaje na více platformách, je dost možné, že pasují i­ na služby Applu. „Aktivně se snažíme předcházet neautorizovaným přihlášením do uživatelských účtů a s pomocí právníků se snažíme odhalit zločince, kteří to mají na svědomí,“ dodal ve svém sdělení mluvčí Applu.

Jak přesně je hrozba velká, nedokázal určit ani server ZDNet. Ten prozkoumal několik desítek účtů s ­odcizenými údaji, které dostal od hackerů. V deseti případech kontaktované oběti (všechny z Velké Británie) potvrdily, že hesla jsou správná a že jim už byla i změněna. Někteří ale tvrdili, že údaje k žádné jiné službě nepoužívali.

Čísla udávaná hackery se rychle mění

Zároveň ZDNet pochybuje nad vyjednávacími schopnostmi hackerů a jejich taktikou. Server poukazuje na to, že se hackeři až příliš soustředí na mediální slávu, některé jejich výroky si protiřečí a skupina jako taková působí nejednotně.

Na totéž upozorňuje i Křoustek z ­Avastu. „Jejich výroky na Twitteru působí dost nekonzistentně, což nebudí důvěru ve věrohodnost údajů. Udávaný počet potenciálních obětí autoři často mění, stejně tak dementují původní požadavek na výkupné ve výši 75 tisíc dolarů s ­tím, že nyní je prý výrazně vyšší,“ vypichuje.

23.března 2017 v 07:33, příspěvek archivován: 29.března 2017 v 19:12

This sum of $75,000 is incorrect, this was submitted by one of our old media guys that is not a part of our group. The sum is a lot higher

Nakonec ale ZDNet dává uživatelům jednoduchou radu: změňte si heslo. Samotný Apple se přímé instrukci svých uživatelů zatím z nějakých důvodů brání.

Autor:

Daňové přiznání 2019

Do 1. dubna musí podat daňové přiznání osoby samostatně výdělečně činné, ale i zaměstnanci (více zde). Využijte interaktivní formulář pro daňové přiznání za rok 2018.

Nejčtenější

Boeingy 737 MAX nesmějí v Evropě létat, rozhodla bezpečnostní agentura

U SmartWings je zavazadlo do 15 kilogramů zdarma, nadváha vyjde ale na třicet...

Evropská agentura pro bezpečnost letectví pozastavila provoz všech Boeingů 737 MAX v Evropě. Rozhodla tak kvůli havárii...

Odstavte všechna letadla 737 MAX po celém světě, doporučila firma Boeing

Boeing 737 MAX 8

Společnost Boeing doporučila celosvětově odstavit z provozu všechna letadla Boeing 737 MAX. Firma to uvedla v tiskovém...

Tvrdý zákaz. Dva české boeingy nesměly do Evropy, piloti otočili směr

Letadlo typu Boeing 737 společnosti Smartwings

Úřední zákaz letů do Evropy zastihl ve vzduchu na cestě do Prahy dva boeingy společnosti Smartwings se stovkami lidí na...

Z práce o půlhodiny dřív. Budeme pracovat méně, shodují se politici

Bankéři Goldman Sachs už kravatu do práce už striktně nosit nemusí.

Dobrá zpráva pro zaměstnance: politici ostatních velkých stran jsou ochotni bavit se o nápadu ČSSD zkrátit Čechům...

Pilot zříceného boeingu žádal o návrat na letiště již tři minuty po startu

Letoun etiopských aerolinií Boeing 737-800 stojí na mezinárodním letišti v...

Pilot letounu, který se v neděli zřítil krátce po startu z hlavního města Etiopie Addis Abeby, již tři minuty po startu...

Další z rubriky

Začíná boj o použité PET lahve. Budou se používat na výrobu nových

Ilustrační snímek

Z použité plastové lahve od coly či mattonky se stává s nadsázkou řečeno cennost. Zatímco Evropa se snaží omezovat...

PŘEHLEDNĚ: Kde se čepuje nejlepší plzeň, vzorní hospodští dostali hvězdu

Nejtypičtější způsob čepování piva je „na hladinku“, kdy krémová pěna sahá...

Plzeňský Prazdroj ode dneška poradí, kde jeho piva ošetřují a ­čepují nejlépe. Prvních 314 restaurací dostalo plaketu...

Z pole na talíř za šest hodin. E-shopy lákají na čerstvější sortiment

Ilustrační fotografie

Online prodejci potravin hledají nové cesty, jak přilákat více zákazníků z kamenných obchodů. Internetové obchody...

Najdete na iDNES.cz