一群駭客日前向蘋果寄出威脅信,指出如果不支付 15 萬比特幣、約合台幣 49.5 億元的款項,就會清除數百萬台蘋果裝置的資料。
這個自稱為「Turkish Crime Family」的團體,宣稱他們持有超過 6 億組 iCloud 帳號的密碼。由於蘋果允許用戶透過 iCloud 網站,從遠端將蘋果裝置重置,儘管原先的目的是為了避免裝置失竊時重要的資料會洩漏,但還是給了駭客利用的空間。
駭客指出,經過驗證後,他們持有的 iCloud Email 地址,有超過 2 億組沒有使用兩步驟驗證這樣的資安防範。此外,原先他們大概「僅」持有 5 億組 Email 地址,但由於放出消息威脅蘋果,竟得到其他駭客團體的支援,將總數提高到超過 6 億。
起初,蘋果並沒有理會他們的要求,因此贖金從原本 7.5 萬比特幣,翻倍至現在的 15 萬。駭客還強調,如果蘋果遲未回應,金額會繼續加上去。目前,蘋果儘管已經承認這件事屬實,但一如往常,沒有多透露其他資訊。反倒有媒體指出,蘋果的資安部門曾對此與駭客們交涉,同時也已經把情資提報給美國當局。
值得一提的是,這群駭客還解釋了為什麼已經持有 5 億組 iCloud 登入權限數年,卻直到最近才動手。一方面,在蘋果近幾年推出兩步驟驗證在內的資安政策後,iCloud 帳號密碼的黑市價已經跌到谷底。此外,選擇近日出手,是為了聲援日前被逮捕的兩名駭客。他們被控聽從俄國指揮,從 Yahoo 偷取了 5 億組帳號資料。
Turkish Crime Family 指出,如果蘋果仍沒有回應,他們將會從今年 4 月 7 日開始清除蘋果裝置的資料。日前在 YouTube 上,也有一支影片以純文字方式詳細交代洩露出去的 iCloud 帳號密碼,不過 Turkish Crime Family 表示那與他們無關。
(首圖來源:Flickr/Marco Paköeningrat CC BY 2.0)
