Неизвестные хакеры вымогают у Apple $75 тыс. в биткоинах, угрожая в случае неуплаты дистанционно удалить данные из 300 млн почтовых аккаунтов iPhone.

Компания отказывается платить. Чтобы помочь ей передумать, преступники сами рассказали всю историю СМИ, предъявив в доказательство переписку с Apple и продемонстрировав на видео свободный вход в скомпрометированные аккаунты.

Хакеры шантажируют Apple

Хакерская группировка под названием Turkish Crime Family заявляет, что имеет доступ к 300 млн почтовых аккаунтов Apple и может удаленно уничтожить хранящиеся в них данные. Преступники требуют, чтобы компания заплатила им выкуп – $75 тыс. в криптовалюте Bitcoin или Ethereum. Злоумышленники также согласны принять подарочные сертификаты iTunes на сумму $100 тыс. На своей странице в Twitter они вывесили сообщение, что срок уплаты выкупа истекает 7 апреля 2017 г.

О случившемся сообщило издание Motherboard, к которому обратились сами хакеры, пожелавшие привлечь к своему плану внимание общественности. Ради этого же они связались с рядом других медиа-ресурсов. Цель преступников – через СМИ оказать давление на Apple, если она не пожелает платить выкуп. «Я просто хочу мои деньги, и подумал, это будет интересное сообщение, которое захотят услышать и прочитать многие клиенты Apple», – приводит Motherboard слова одного из злоумышленников. Сама компания на запросы СМИ не отвечает.

Точно неизвестно, сколько именно аккаунтов скомпрометировано. Судя по заявлению группировки в соцсети Twitter, пострадать могут 200 млн учетных записей. Но в переговорах, которые преступники якобы ведут с Apple, фигурирует цифра в 300 млн. В то же время, один участник группировки сообщил Motherboard третью цифру – 599 млн аккаунтов. Часть скомпрометированных учетных записей заканчивается на @icloud и @me.

Переписка с @apple.com

Преступники показали редакции Motherboard фото электронных писем, которыми они якобы обмениваются с компанией Apple. Судя по фото, хакеры действительно получают письма с адреса в домене apple.com. Один из злоумышленников даже дал сотрудникам Motherboard доступ к электронному ящику, который используется для переписки. Motherboard уточняет, что редакции не был предоставлен в качестве подтверждения реальный доступ к какому-либо аккаунту.

Адресат, писавший с электронной почты @apple.com, предположительно является представителем службы безопасности Apple. В начале переписки он попросил хакеров предоставить доказательства того, что они действительно имеют доступ к данным пользователей. После этого на YouTube появилось видео, где показано, как преступники заходят в некоторые из взломанных аккаунтов. На видео демонстрируется учетная запись iCloud, где размещены фотографии ее пожилой владелицы, которые могут быть удаленно стерты преступниками.

В ответ на это с @apple.com прислали просьбу удалить видео, которое привлекает излишнее внимание, а также пообещали передать переписку правоохранительным органам, заявив, что Apple не намерена выплачивать гонорары преступникам.