Hacker behaupten von sich, Zugriff auf 300 Millionen iCloud-Accounts zu haben. Diesen Besitz wollen sie dazu nutzen, iPhones und iPads von Kunden zu löschen, wenn Apple eine Deadline verstreichen lässt. Was dahintersteckt, ist momentan nicht bekannt.
Erpresst wird diesmal Apple
Normalerweise ist der Weg ein anderer: Erst wird ein Gerät infiziert und dann der Besitzer erpresst. Die „Turkish Crime Family“ geht einen anderen Weg. Sie soll laut einem Bericht von Motherboard Zugriff auf 300 Millionen iCloud-Accounts haben und will Geräte von Kunden fernlöschen, wenn Apple nicht der Forderung nachkommt, bis zum 7. April ein Lösegeld zu bezahlen.
Wie das Magazin berichtet, verlangen die Angreifer 75.000 Dollar in Bitcoins oder Ethereum, alternativ 100.000 Dollar in iTunes-Geschenkkarten. E-Mail-Adressen, die mit den iCloud-Accounts verknüpft sind, sollen auch auf @icloud.com und @me.com enden. Um ihren Punkt zu verdeutlichen, haben die Hacker Motherboard mit Screenshots von E-Mails versorgt, die Konversationen mit Apple-Mitarbeitern zeigen sollen.
Unter anderem soll Apple darum gebeten haben, ein YouTube-Video zu entfernen, das die Hacker veröffentlicht haben. Das führe nur zu „ungewollter Aufmerksamkeit“ (immerhin wollen die Angreifer Apple erpressen und nicht die Endnutzer). Allerdings soll es aus dem Sicherheitsteam geheißen haben, dass man Cyber-Kriminelle nicht auch noch unterstütze und ihren Forderungen nachkomme.
Ob etwas an den Screenshots dran ist, ist nicht bekannt, da auch Motherboard lediglich Bilder erhalten hat und die E-Mails nie im Original gelesen hat. Apple hat sich offiziell noch nicht dazu geäußert. Wer dennoch die Wahrscheinlichkeit eines erfolgreichen Angriffs reduzieren möchte, sollte auf ein sicheres Passwort achten und die Authentifizierung in zwei Schritten einschalten.