Eine türkische Hackergruppe erpresst derzeit Apple mit der Fernlöschung von mehreren Millionen iPhones. Das geht aus verschiedenen amerikanischen Medienberichten hervor. Der iPhone Entwickler steht mit den Hackern in Kontakt und hat sich bereits öfter per E-Mail ausgetauscht. Sollte das Lösegeld nicht bis Anfang April bezahlt werden drohe die Fernlöschung von tausenden iPhones – wenn die Drohung wirklich ernst ist. Update am Artikelende.
Originalartikel vom 22. März: Die Hackergruppe Turkish Crime Family erpresst Apple derzeit mit einer iCloud Funktion, welche eigentlich den Diebstahl von iPhones verhindern soll. Das berichtet das amerikanische Magazin Motherboard. Turkish Crime Family fordert von Apple Lösegeld von 75.000 US-Dollar in Bitcoins oder alternativ 100.000 US-Dollar iTunes Guthaben bis zum 07. April. Um den Druck auf Apple zu erhöhen hat die Hackerbande seine Erpressung zudem mehreren amerikanischen Medien zugespielt. So liegen beispielsweise Motherboard mehrere Screenshots vor, welche den E-Mail Verkehr zwischen den Hackern und Apple belegen sollen.
Die Hacker haben scheinbar Zugriff auf tausende iCloud Konten, über welche sie die zugehörigen iPhones fernlöschen werden, wenn Apple das Lösegeld nicht bezahle. Wie viele iCloud Konten allerdings betroffen sind, ist nicht klar. Die Hacker machen nämlich unterschiedliche Angaben, mal sind es 300 Millionen Accounts, an andere Stelle sprechen die Betrüger von 559 Millionen Zugangsdaten. Einen klaren Beweis liefert der Täter weder Apple, noch den Medien. Es gibt lediglich ein YouTube Video, in welchem sich die Hacker in verschiedene iCloud Konten einloggen – angeblich mit gestohlenen Zugangsdaten.
In dem E-Mail Verkehr, welcher Motherboard vorliegt, fordert Apple zur die Löschung des Videos auf. Außerdem betont der Konzern, dass man auf keinen Fall das Lösegeld bezahlen und die gesamte Kommunikation an Strafverfolgungsbehörden weiterleiten werde.
Macwelt hat es nach eigenen Angaben geschafft, anonym mit den Hackern in Verbindung zu treten. Die Turkish Crime Family gibt scheinbar an, die Zugangsdaten über mehrere Jahre hinweg gesammelt zu haben. Deshalb kann davon ausgegangen werden, dass mehrere tausend Daten sicher nicht mehr aktuell sind. Darüberhinaus nutzen viele Accounts die Zwei-Faktor-Authentifizierung, welche die Daten ebenfalls nutzlos macht.
Es ist unklar, wie ernst die Bedrohung ist. Apple selbst gibt jedenfalls kein Statement ab. Wer die Zwei-Faktor-Authentifizierung nicht aktiviert hat, sollte dies sicherheitshalber nachholen.
Update 23. März – iCloud scheinbar nicht gehackt
Nachdem sich Apple lange Zeit nicht zu der Erpressung geäußert hat, nimmt der Konzern jetzt doch Stellung. Gegenüber der Wirtschatfsseite Fortune gibt ein Sprecher an, dass es keinerlei Hinweise für Hackerangriffe auf Services von dem Anbieter gebe. Das schließt auch die iCloud mit ein. Die Turkish Crime Family müsse ihre angeblichen Daten demnach entweder von Drittanbietern gekapert haben oder durch Umwege an die Logindaten gekommen sein. Als dritte Möglichkeit gibt es noch den Aspekt, dass die Hackerbande die Erpressung nur vortäuscht. Trotzdem ist die Bedrohung ernst zu nehmen. Denn seit Bekanntwerden am gestrigen Nachmittag haben die Täter die Lösegeldforderung verdoppelt. Bislang wurden 75.000 US-Dollar in Bitcon gefordert, nun müssen bis zum 07. April stolze 150.000 US-Dollar in Bitcoin überwiesen werden.
„There have not been any breaches in any of Apple’s systems including iCloud and Apple ID“ – Apple (Quelle: Fortune)
Quelle Bild: Kaspars Grinvalds / Bigstockphoto