ハッカーらは、身代金のために顧客のデータを保持してAppleから脅迫しようとしているとされており、料金が支払われない場合は、侵害されたとされる多数のiCloudアカウントをリセットし、接続されているiPhoneやiPadを遠隔操作で消去すると脅迫している。

「トルコ犯罪一家」を自称するこのグループは、仮想通貨イーサリアムかビットコインで7万5000ドル、あるいはAppleからのiTunesギフトカードで10万ドルのいずれかを要求していると報じられている。マザーボード。 Appleは要求に応じるために4月7日という期限を与えられており、さもなければハッカーが攻撃を開始するだろう。アカウントを消去するiOS デバイス。

ハッカーらは報告書に、Appleのセキュリティチームとの会話を示すスクリーンショットを提供したほか、さらなる証拠としてAppleとの通信に使用されたとされる電子メールアカウントへの一時的なアクセスを提供したとされる。 Apple からのものと言われるメッセージの 1 つでは、匿名のセキュリティ チームのメンバーがハッカーに「データセットのサンプルを共有してもよろしいですか?」と尋ねており、おそらくアカウントが本当に侵害されたことを確認するためだと思われます。

ハッカーらはまた、自分たちの能力のさらなる証拠として、盗んだアカウントの一部にアクセスし、保存されているデータを閲覧する様子を映したビデオを YouTube にアップロードしたとされている。

Appleからのものとされる別のメッセージでは、「法を犯したサイバー犯罪者に報酬は与えない」と忠告する前に、YouTubeビデオの削除を求めていた。同じメッセージの中で、セキュリティチームは、ハッキンググループとの通信のアーカイブが当局に送信されると主張している。

ハッカーが iCloud アカウントに与える潜在的な損害の程度には疑問があり、@icloud および @me ドメイン上の 3 億を超える Apple 電子メール アカウントにアクセスできるという当初の主張は、後に 5 億 5,900 万のアカウントに変更されました。また、ハッカーの主張を検証するために報告書に提供された侵害されたアカウントは実際に YouTube 動画に登場したアカウントであり、グループの管理下にある他のアカウントの認証情報は提供されていないことも指摘されています。

また、ハッカーらがAppleからの支払いを強制するようメディアに圧力をかけるためにこの報告書を入手した可能性もある。マザーボードアクセスが許可された電子メール アカウント内のアウトレットへの複数のメッセージが表示される。ハッカーらは報告書へのメッセージで、「私はただ金が欲しいだけだ。これは多くのアップル顧客が読み聞きする興味深い報告書になるだろうが」と書いている。

ハッカーがどのようにしてこれほど多くのアカウントへのアクセスを取得したのかは正確には不明ですが、Apple のサーバーへの侵入によるものである可能性は低いです。アカウントの資格情報は、大規模な侵害を受けた他のサービスでアカウント所有者が同じ電子メール アドレスとパスワードの組み合わせを使用したり、ソーシャル エンジニアリングを通じて取得したりするなど、他の手段を通じて取得された可能性があります。

iCloud アカウントから有名人の写真が漏洩した問題の調査の一環として、Apple はその原因が次のとおりであることを発見しました。ソーシャルエンジニアリングを通じて、ハッカーは何百ものアカウント認証情報をフィッシングすることに成功しました。これまでに2人のハッカーがこの活動について有罪を認め、1人には懲役刑が言い渡された。懲役18ヶ月、もう1つは9ヶ月、賠償金も同様です。