Του Γιάννη Γορανίτη
Μια ομάδα hacker ισχυρίζεται ότι έχει ήδη υπό τον έλεγχό της εκατοντάδες εκατομμύρια λογαριασμούς χρηστών του iPhone και κατ' επέκταση τα δεδομένα των συσκευών αυτών. Η ιδιαίτερα ανησυχητική είδηση δημοσιεύτηκε πριν μερικές ώρες και το γεγονός ότι η Apple δεν την έχει ακόμη διαψεύσει, την καθιστά ακόμη πιο ανησυχητική.
Εκπρόσωπος της ομάδας hackers, η οποία αυτοαποκαλείται «Turkish Crime Family», υποδηλώνοντας ευθέως την καταγωγή των μελών της, μίλησε με δημοσιογράφο του έγκυρου Motherboard.com και του έδωσε λεπτομέρειες για την υπόθεση και αποδείξεις για τους ισχυρισμούς τους.
Σύμφωνα με όσα αποκάλυψε ο εκπρόσωπος τους, η ομάδα έχει υποκλέψει τα στοιχεία σύνδεσης εκατομμυρίων χρηστών, σε διάφορες υπηρεσίες της Apple, όπως το iCloud και άλλες υπηρεσίες ηλεκτρονικού ταχυδρομείου της Apple. Όπως δήλωσε ο hacker έχουν αποκτήσει πρόσβαση σε 300 εκατομμύρια λογαριασμούς, χωρίς να διευκρινίζει αν πρόκειται για συσκευές ή χρήστες.
Τι ζητούν οι επιτιθέμενοι;
Οι Τούρκοι hackers ζητούν από την Apple λύτρα ύψους $75.000. Όπως βέβαια συμβαίνει κατά κόρον στις επιθέσεις τύπου ransomware, ζητούν τα χρήματα να μεταφερθούν μέσω Bitcoin ή της λιγότερης γνωστή πλατφόρμας κρυπτά-συναλλαγών, Ethereum. Δίνουν μάλιστα περιθώριο στην Apple μέχρι τις 7 Απριλίου. Εφόσον η προθεσμία παρέλθει, θα ξεκινήσουν να διαγράφουν λογαριασμούς του iCloud.
Εναλλακτικά, δέχονται να σβήσουν τα υποκλαπέντα δεδομένα αν τους δοθούν δωροκάρτες για το iTunes, αξίας $100.000. Αυτή η εναλλακτική μάς έβαλε σε σκέψεις για την εγκυρότητα της είδησης, καθώς οι συναλλαγές με κάρτες iTunes γίνονται μόνο μέσω ταυτοποιημένων λογαριασμών, επομένως θα είναι πολύ πιο εύκολος ο εντοπισμός τους.
Εξάλλου, υποψίες γεννά το ύψος του ποσού που ζητούν, αλλά και το μεγάλο χρονικό περιθώριο που δίνουν στην Apple. Είτε λοιπόν πρόκειται για μια καλοστημένη φάρσα, είτε επιθυμούν να ανοίξουν τον δρόμο διαρκών εκβιασμών, με όχημα τον τεράστιο όγκο που –κατά δήλωσή τους– έχουν υποκλέψει.
Προκειμένου να πείσουν ότι δεν αστειεύονται, οι hackers δημοσιοποίησαν στιγμιότυπα από τη σχετική επικοινωνία τους με την ομάδα ασφαλείας της Apple. Οι πιο υποψιασμένοι θα μπορούσαν να υποθέσουν ότι και τα screenshots αυτά είναι κατασκευασμένα ή αλλοιωμένα και γι' αυτό οι hackers έδωσαν στον δημοσιογράφο πρόσβαση στη διεύθυνση email που χρησιμοποίησαν για να επικοινωνήσουν με την εταιρεία.
Θα αρνηθεί η Apple να δώσει τα λύτρα;
Κατά την πάγια τακτική της η Apple δεν επιθυμεί να επιβραβεύει με οποιονδήποτε τρόπο τους κυβερνοεγκληματίες, καθώς με αυτό τον τρόπο θα άνοιγε μια πόρτα που δύσκολα κλείνει. Αυτήν των εκβιασμών κάθε είδους. Αν βέβαια η Turkish Crime Family πραγματοποιήσει την απειλή της, θα έχουμε να κάνουμε με μια πρωτοφανούς έκτασης παραβίαση, μεγαλύτερη και από την αντίστοιχη της Yahoo.
Στην απάντηση που διάβασε ο δημοσιογράφος του Motherboard, ο υπεύθυνος της Apple που επικοινωνεί μαζί τους, τους ενημερώνει ότι η εταιρεία αρνείται να μπει σε οποιαδήποτε διαδικασία συναλλαγής. Τους ζητά επίσης να κατεβάσουν από το Youtube ένα βίντεο στο οποίο απεικονίζεται η εισβολή τους σε έναν τυχαίο λογαριασμό του iCloud. Με αυτό τον τρόπο αποκτούν πρόσβαση σε όλα τα αποθηκευμένα δεδομένα, φωτογραφίες και βίντεο του χρήστη (εν προκειμένω μια ηλικιωμένη γυναίκα) και βέβαια τη δυνατότητα που τους παρέχει η πλατφόρμα να διαγράψουν από απόσταση τον λογαριασμό. Η εταιρεία πάντως δεν έχει ως τώρα κάνει οποιοδήποτε σχετικό σχόλιο προς τα ΜΜΕ.
Θα παρακολουθούμε την εξέλιξη αυτής της πολύ περίεργης υπόθεσης. Υποθέτουμε ότι το ίδιο θα κάνουν και εκατομμύρια κάτοχοι iPhone ανά τον κόσμο, με την ελπίδα να αποδειχθεί φάρσα.