Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Vyděrači hrozí, že vymažou statisíce iPhonů. Pokud jim Apple nezaplatí

  1:00aktualizováno  1:00
Pokud údajní hackeři říkající si Turkish Crime Family nedostanou do pátku 7. dubna 75 tisíc dolarů v ­anonymní kryptoměně bitcoin, smažou obsah statisíců uživatelů iPhonů a jiných zařízení od Applu z­ úložiště iCloud. Pomoci jim k ­tomu má na stovky milionů přihlašovacích údajů, k nimž se podle svých slov dostali.

iPhone od Applu. | foto: Gábor Balogh

Z dostupných informací zatím není úplně jasné, zda jde o nebezpečné „bondovské“ padouchy ohrožující soukromí statisíců lidí, nebo o lupiče jako z komedie Sám doma, jejichž plán se ukáže jako hodně děravý až komický.

Zvláštní je totiž třeba fakt, že se vyděrači podle prvních sdělení spokojí kromě bitcoinů i s poukázkami z virtuálního obchodu iTunes, tedy v podstatě s písničkami. Uživatelé iTunes jsou navíc - na rozdíl od těch bitcoinových - snadno dohledatelní. Pochybnosti vzbuzuje rovněž způsob, jakým si anonymní skupina o odměnu říká.

Kromě přímé komunikace s Applem a zpráv z twitterového účtu od začátku zapojuje do kauzy média v čele se serverem Motherboard.

Jednoduchá obrana: Změňte si heslo

Postup Turkish Crime Family připomíná ransomware, tedy druh škodlivého softwaru, který je v současnosti velmi rozšířený. Útočník napadne virem počítač či mobil, zablokuje ho a poté od oběti žádá výkupné za opětovné zpřístupnění dat. Tentokrát však hackeři nevydírají jednotlivé uživatele, nýbrž poskytovatele jejich služby.

Podle vedoucího týmu Virus Lab ve společnosti Avast Jakuba Křoustka použitá taktika nese klasické znaky kybernetického vydírání. „Ransomware není pouze o zašifrovaných souborech uživatelů. Jsou známy případy cílení na konkrétní organizace, například městskou hromadnou dopravu, kdy takový útok může mít citelný vliv na její funkčnost,“ říká Křoustek.

Pokud ale mají útočníci opravdu jenom přihlašovací údaje, mohou se uživatelé iCloudu jednoduše ochránit tím, že si změní hesla. Nebo nastaví dvoustupňové přihlášení třeba pomocí SMS.

23.března 2017 v 07:59, příspěvek archivován: 29.března 2017 v 19:13

If Apple does not figure out a way to stop us they'll be facing serious server issues and customer complaints

Pro Apple, tedy firmu, která jen v posledním čtvrtletí vydělala bezmála 18 miliard dolarů, by výkupné 75 tisíc dolarů (asi 1,9 milionu korun) po finanční stránce nic neznamenalo. Není ale divu, že se Applu do platby nechce. Utrpěla by totiž jeho image.

Do médií mluvčí Applu pouze sdělil, že jejich servery hackeři nenapadli. „Nedošlo k narušení žádného ze systémů Apple – ani iCloud, ani Apple ID. Údajný seznam e-mailů a hesel se jeví jako získaný na základě úniků od někoho jiného,“ prohlásil mluvčí.

Data tak podle něj pocházejí z velkých úniků. Třeba toho, který postihl sociální síť LinkedIn (psali jsme zde). Vzhledem k ­tomu, že mnoho lidí používá stejné přihlašovací údaje na více platformách, je dost možné, že pasují i­ na služby Applu. „Aktivně se snažíme předcházet neautorizovaným přihlášením do uživatelských účtů a s pomocí právníků se snažíme odhalit zločince, kteří to mají na svědomí,“ dodal ve svém sdělení mluvčí Applu.

Jak přesně je hrozba velká, nedokázal určit ani server ZDNet. Ten prozkoumal několik desítek účtů s ­odcizenými údaji, které dostal od hackerů. V deseti případech kontaktované oběti (všechny z Velké Británie) potvrdily, že hesla jsou správná a že jim už byla i změněna. Někteří ale tvrdili, že údaje k žádné jiné službě nepoužívali.

Čísla udávaná hackery se rychle mění

Zároveň ZDNet pochybuje nad vyjednávacími schopnostmi hackerů a jejich taktikou. Server poukazuje na to, že se hackeři až příliš soustředí na mediální slávu, některé jejich výroky si protiřečí a skupina jako taková působí nejednotně.

Na totéž upozorňuje i Křoustek z ­Avastu. „Jejich výroky na Twitteru působí dost nekonzistentně, což nebudí důvěru ve věrohodnost údajů. Udávaný počet potenciálních obětí autoři často mění, stejně tak dementují původní požadavek na výkupné ve výši 75 tisíc dolarů s ­tím, že nyní je prý výrazně vyšší,“ vypichuje.

23.března 2017 v 07:33, příspěvek archivován: 29.března 2017 v 19:12

This sum of $75,000 is incorrect, this was submitted by one of our old media guys that is not a part of our group. The sum is a lot higher

Nakonec ale ZDNet dává uživatelům jednoduchou radu: změňte si heslo. Samotný Apple se přímé instrukci svých uživatelů zatím z nějakých důvodů brání.

Autor:




Hlavní zprávy

Další z rubriky

Ilustrační foto
Vinaři mají svatého Martina, bramboráři chtějí napodobit jejich úspěch

Pěstitelé brambor odstartovali projekt na podporu konzumace raných odrůd. Věří, že se jim podaří napodobit úspěch, jaký mají vinaři se svatomartinským vínem....  celý článek

(Ilustrační snímek)
Němci kralují českému maloobchodu. Následují Nizozemci a Britové

Největší obchodní řetězce na českém trhu ovládají majitelé hlavně z Německa. Ve třiceti největších řetězcích s převahou rychloobrátkového zboží, které celkem...  celý článek

Pobočka Vapiano v Berlíně
Německá síť jídelen s italským jídlem míří do Česka. První otevře v červenci

Síť samoobslužných restaurací Vapiano má za sebou léta rychlého růstu a působí už v desítkách zemí. Nyní přichází i do Česka. První pobočka otevře v létě v...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.