Z dostupných informací zatím není úplně jasné, zda jde o nebezpečné „bondovské“ padouchy ohrožující soukromí statisíců lidí, nebo o lupiče jako z komedie Sám doma, jejichž plán se ukáže jako hodně děravý až komický.
Zvláštní je totiž třeba fakt, že se vyděrači podle prvních sdělení spokojí kromě bitcoinů i s poukázkami z virtuálního obchodu iTunes, tedy v podstatě s písničkami. Uživatelé iTunes jsou navíc - na rozdíl od těch bitcoinových - snadno dohledatelní. Pochybnosti vzbuzuje rovněž způsob, jakým si anonymní skupina o odměnu říká.
Kromě přímé komunikace s Applem a zpráv z twitterového účtu od začátku zapojuje do kauzy média v čele se serverem Motherboard.
Jednoduchá obrana: Změňte si heslo
Postup Turkish Crime Family připomíná ransomware, tedy druh škodlivého softwaru, který je v současnosti velmi rozšířený. Útočník napadne virem počítač či mobil, zablokuje ho a poté od oběti žádá výkupné za opětovné zpřístupnění dat. Tentokrát však hackeři nevydírají jednotlivé uživatele, nýbrž poskytovatele jejich služby.
Podle vedoucího týmu Virus Lab ve společnosti Avast Jakuba Křoustka použitá taktika nese klasické znaky kybernetického vydírání. „Ransomware není pouze o zašifrovaných souborech uživatelů. Jsou známy případy cílení na konkrétní organizace, například městskou hromadnou dopravu, kdy takový útok může mít citelný vliv na její funkčnost,“ říká Křoustek.
Pokud ale mají útočníci opravdu jenom přihlašovací údaje, mohou se uživatelé iCloudu jednoduše ochránit tím, že si změní hesla. Nebo nastaví dvoustupňové přihlášení třeba pomocí SMS.
If Apple does not figure out a way to stop us they'll be facing serious server issues and customer complaints
Pro Apple, tedy firmu, která jen v posledním čtvrtletí vydělala bezmála 18 miliard dolarů, by výkupné 75 tisíc dolarů (asi 1,9 milionu korun) po finanční stránce nic neznamenalo. Není ale divu, že se Applu do platby nechce. Utrpěla by totiž jeho image.
Do médií mluvčí Applu pouze sdělil, že jejich servery hackeři nenapadli. „Nedošlo k narušení žádného ze systémů Apple – ani iCloud, ani Apple ID. Údajný seznam e-mailů a hesel se jeví jako získaný na základě úniků od někoho jiného,“ prohlásil mluvčí.
Data tak podle něj pocházejí z velkých úniků. Třeba toho, který postihl sociální síť LinkedIn (psali jsme zde). Vzhledem k tomu, že mnoho lidí používá stejné přihlašovací údaje na více platformách, je dost možné, že pasují i na služby Applu. „Aktivně se snažíme předcházet neautorizovaným přihlášením do uživatelských účtů a s pomocí právníků se snažíme odhalit zločince, kteří to mají na svědomí,“ dodal ve svém sdělení mluvčí Applu.
Jak přesně je hrozba velká, nedokázal určit ani server ZDNet. Ten prozkoumal několik desítek účtů s odcizenými údaji, které dostal od hackerů. V deseti případech kontaktované oběti (všechny z Velké Británie) potvrdily, že hesla jsou správná a že jim už byla i změněna. Někteří ale tvrdili, že údaje k žádné jiné službě nepoužívali.
Čísla udávaná hackery se rychle mění
Zároveň ZDNet pochybuje nad vyjednávacími schopnostmi hackerů a jejich taktikou. Server poukazuje na to, že se hackeři až příliš soustředí na mediální slávu, některé jejich výroky si protiřečí a skupina jako taková působí nejednotně.
Na totéž upozorňuje i Křoustek z Avastu. „Jejich výroky na Twitteru působí dost nekonzistentně, což nebudí důvěru ve věrohodnost údajů. Udávaný počet potenciálních obětí autoři často mění, stejně tak dementují původní požadavek na výkupné ve výši 75 tisíc dolarů s tím, že nyní je prý výrazně vyšší,“ vypichuje.
This sum of $75,000 is incorrect, this was submitted by one of our old media guys that is not a part of our group. The sum is a lot higher
Nakonec ale ZDNet dává uživatelům jednoduchou radu: změňte si heslo. Samotný Apple se přímé instrukci svých uživatelů zatím z nějakých důvodů brání.
