Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Vyděrači hrozí, že vymažou statisíce iPhonů. Pokud jim Apple nezaplatí

  1:00aktualizováno  1:00
Pokud údajní hackeři říkající si Turkish Crime Family nedostanou do pátku 7. dubna 75 tisíc dolarů v ­anonymní kryptoměně bitcoin, smažou obsah statisíců uživatelů iPhonů a jiných zařízení od Applu z­ úložiště iCloud. Pomoci jim k ­tomu má na stovky milionů přihlašovacích údajů, k nimž se podle svých slov dostali.

iPhone od Applu. | foto: Gábor Balogh

Z dostupných informací zatím není úplně jasné, zda jde o nebezpečné „bondovské“ padouchy ohrožující soukromí statisíců lidí, nebo o lupiče jako z komedie Sám doma, jejichž plán se ukáže jako hodně děravý až komický.

Zvláštní je totiž třeba fakt, že se vyděrači podle prvních sdělení spokojí kromě bitcoinů i s poukázkami z virtuálního obchodu iTunes, tedy v podstatě s písničkami. Uživatelé iTunes jsou navíc - na rozdíl od těch bitcoinových - snadno dohledatelní. Pochybnosti vzbuzuje rovněž způsob, jakým si anonymní skupina o odměnu říká.

Kromě přímé komunikace s Applem a zpráv z twitterového účtu od začátku zapojuje do kauzy média v čele se serverem Motherboard.

Jednoduchá obrana: Změňte si heslo

Postup Turkish Crime Family připomíná ransomware, tedy druh škodlivého softwaru, který je v současnosti velmi rozšířený. Útočník napadne virem počítač či mobil, zablokuje ho a poté od oběti žádá výkupné za opětovné zpřístupnění dat. Tentokrát však hackeři nevydírají jednotlivé uživatele, nýbrž poskytovatele jejich služby.

Podle vedoucího týmu Virus Lab ve společnosti Avast Jakuba Křoustka použitá taktika nese klasické znaky kybernetického vydírání. „Ransomware není pouze o zašifrovaných souborech uživatelů. Jsou známy případy cílení na konkrétní organizace, například městskou hromadnou dopravu, kdy takový útok může mít citelný vliv na její funkčnost,“ říká Křoustek.

Pokud ale mají útočníci opravdu jenom přihlašovací údaje, mohou se uživatelé iCloudu jednoduše ochránit tím, že si změní hesla. Nebo nastaví dvoustupňové přihlášení třeba pomocí SMS.

23.března 2017 v 07:59, příspěvek archivován: 29.března 2017 v 19:13

If Apple does not figure out a way to stop us they'll be facing serious server issues and customer complaints

Pro Apple, tedy firmu, která jen v posledním čtvrtletí vydělala bezmála 18 miliard dolarů, by výkupné 75 tisíc dolarů (asi 1,9 milionu korun) po finanční stránce nic neznamenalo. Není ale divu, že se Applu do platby nechce. Utrpěla by totiž jeho image.

Do médií mluvčí Applu pouze sdělil, že jejich servery hackeři nenapadli. „Nedošlo k narušení žádného ze systémů Apple – ani iCloud, ani Apple ID. Údajný seznam e-mailů a hesel se jeví jako získaný na základě úniků od někoho jiného,“ prohlásil mluvčí.

Data tak podle něj pocházejí z velkých úniků. Třeba toho, který postihl sociální síť LinkedIn (psali jsme zde). Vzhledem k ­tomu, že mnoho lidí používá stejné přihlašovací údaje na více platformách, je dost možné, že pasují i­ na služby Applu. „Aktivně se snažíme předcházet neautorizovaným přihlášením do uživatelských účtů a s pomocí právníků se snažíme odhalit zločince, kteří to mají na svědomí,“ dodal ve svém sdělení mluvčí Applu.

Jak přesně je hrozba velká, nedokázal určit ani server ZDNet. Ten prozkoumal několik desítek účtů s ­odcizenými údaji, které dostal od hackerů. V deseti případech kontaktované oběti (všechny z Velké Británie) potvrdily, že hesla jsou správná a že jim už byla i změněna. Někteří ale tvrdili, že údaje k žádné jiné službě nepoužívali.

Čísla udávaná hackery se rychle mění

Zároveň ZDNet pochybuje nad vyjednávacími schopnostmi hackerů a jejich taktikou. Server poukazuje na to, že se hackeři až příliš soustředí na mediální slávu, některé jejich výroky si protiřečí a skupina jako taková působí nejednotně.

Na totéž upozorňuje i Křoustek z ­Avastu. „Jejich výroky na Twitteru působí dost nekonzistentně, což nebudí důvěru ve věrohodnost údajů. Udávaný počet potenciálních obětí autoři často mění, stejně tak dementují původní požadavek na výkupné ve výši 75 tisíc dolarů s ­tím, že nyní je prý výrazně vyšší,“ vypichuje.

23.března 2017 v 07:33, příspěvek archivován: 29.března 2017 v 19:12

This sum of $75,000 is incorrect, this was submitted by one of our old media guys that is not a part of our group. The sum is a lot higher

Nakonec ale ZDNet dává uživatelům jednoduchou radu: změňte si heslo. Samotný Apple se přímé instrukci svých uživatelů zatím z nějakých důvodů brání.

Autor:




Hlavní zprávy

Další z rubriky

(ilustrační snímek)
Po aféře s kontaminovanými vejci roste zájem o biovejce. Jde o miliardy

Rozbité okno představuje dvě zprávy – špatnou pro majitele, dobrou pro sklenáře. Skandál se zakázaným fipronilem ve vajíčkách z nizozemských velkochovů...  celý článek

Druhé finálové utkání hokejové extraligy mezi Kometou a Zlínem (18. dubna)...
Podniky diskriminovaly nevidomé i fanoušky Komety, odhalila inspekce

Česká obchodní inspekce zjistila v prvním čtvrtletí pět případů diskriminačního jednání v obchodech a restauracích. Inspektoři za to uložili tři pokuty v...  celý článek

Pečený candát se zelím a bramborem je oblíbený hlavně v Alsasku, u nás ho...
Test restaurací u památek: Kuchyně nemyslí na děti, Krumlov je předražený

MF DNES otestovala restaurace u dvanácti nejnavštěvovanějších památek Česka. Polovina jich dopadla velmi dobře, ale našli jsme i doslova nechutná jídla. Kromě...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.