Um grupo de hackers black hat identificado como Turkish Crime Family está tentando extorquir a Apple. De acordo com o Motherboard, o grupo reivindica acesso ao cache do iCloud e 300 milhões de contas de email Apple e pede US$ 75 mil em Bitcoins ou Ethereum para não apagar o conteúdo dos serviços.
A Apple tem até o dia 7 de abril para efetuar o pagamento
Segundo o relato, um dos hackers comentou o seguinte: "Eu só quero o meu dinheiro. E penso que isso é uma história interessante que os consumidores da Apple estariam interessados em ler e ouvir".
A Apple não precisa pagar os US$ 75 mil em Bitcoins, de acordo com a extorsão. A companhia também pode entregar aos hackers cerca de US$ 100 mil em cartões de presente do iTunes. Para intimidar a Apple, o grupo Turkish Crime Family disse que acessa mais de 300 milhões de contas que usam os domínios "@icloud" e "@me".
Os crackers teriam acesso a mais de 300 milhões de contas
Troca de emails
O Motherboard conseguiu screenshots que mostram uma suposta troca de emails entre a equipe de segurança da Apple e o grupo black hat. Em um deles, um funcionário da Apple diz o seguinte: "Vocês estariam dispostos a compartilhar uma amostra dos dados?" — e existem indicações que a mensagem realmente partiu de um "@apple".
Um vídeo postado no YouTube comprovaria a ação
Como uma maneira de provar o suposto acesso aos emails e iCloud, os hackers black hat postaram um vídeo no YouTube mostrando a invasão em uma conta — além da capacidade de limpar tudo que há em um iPhone.
"Primeiramente, pedimos gentilmente que retirem o vídeo de seu canal no YouTube, visto que ele tem atraído atenção indesejada. Em segundo, não recompensamos cibercriminosos por infringirem a lei", diz outro email que supostamente foi enviado por outro funcionário da equipe de segurança da Apple, alertando que enviaria as mensagens para as autoridades.
O Turkish Crime Family definiu como data limite para a Apple efetuar o pagamento da extorsão o dia 7 de abril. Ou seja: temos pouco mais de duas semanas para descobrir se a Apple realmente está sofrendo extorsão.
Fontes