• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Apple-Erpressung: Alles nur ein Fake?

  • Ersteller Mitglied 128076
  • Erstellt am

Mitglied 128076

Gast
Fake-700x442.jpg



Mit gelassener Spannung haben wir den 7. April abgewartet, ob die "Turkish Crime Family" wirklich in Besitz der kolportierten Menge von iCloud-Zugangsdaten ist und mit dem angedrohten Hack ernst macht. - Handelte es sich nur um einen Fake?

Am 23. März berichteten wir bereits über diese angeblich Erpressung. Schon damals war es fraglich, ob diese bislang unbekannte Gruppe von "Hackern" wirklich in Besitz von iCloud-Daten gelangte. Im Rahmen der normalen Berichterstattung sowie einiger Tweets dieser Gruppe schaukelte sich die angebliche Anzahl an Accounts auf bis zu 625 Millionen Datensätzen hoch, die angeblich gehackt werden sollen, sofern Apple nicht bis zum 7. April ein unglaublich günstiges Lösegeld zahle.
7. April und nichts passierte


Vorsicht ist die Mutter der Porzellan-Kiste. Daher wurde, wie bereis in unserem Artikel erwähnt, vorsorglich das Wechseln des iCloud-Passwortes sowie ggf. ein vorübergehendes Abstellen der "Mein iPhone-Suchen"-Funktion empfohlen. Da ich an meinem Account weder ungewöhnliche Einlog-Vorgänge oder ungewollte Code-Zusendungen der Zwei-Faktor-Authentifizierung vermerken konnte, wartet ich den 7. April einfach so ab.

Ab 20:30 Uhr MEZ sollte es dann los gehen. Die Computer-Bild (und nur diese) berichtete zum angegeben Zeitpunkt per Tweet über die bevorstehende Gefahr. Auslöser war ein Anruf einer angeblichen Apple-Mitarbeiterin in der Computer-Bild-Redaktion. Weitere Meldungen über den Hack gab es keine.

Am weiteren Abend des 7. April erschien ein Tweet der "Family", in der eine Übereinkunft mit Apple angekündigt wurde. Eine Bitcoin-Zahlung wäre noch nicht erfolgt, man warte darauf. Von iTunes-Gutscheinen oder einer weiteren Zahlungsmöglichkeit war keine Rede mehr.

https://twitter.com/turkcrimefamily/status/850421209279942656
Angebliche Zahlung


https://twitter.com/turkcrimefamily/status/850450732780318720

Mit diesem Tweet rühmten sich die "Hacker" Zwei Stunden später, eine Zahlung von Apple erhalten zu haben. Der Link zeigt auf eine Anzahl von Hash-Texten, durch die Bitcoin-Zahlungeverkehr angeblich nachgewiesen werden sollen. Am Ende der Seite wurden die Transaktionen zusammen gefasst:
Bildschirmfoto-2017-04-08-um-10.20.10-500x141.png




Entfernte Tweets - Beweis für Fake?


Auch hier entstand daraufhin eine zum Teil beleidigende Konversation zwischen einigen Usern und der Erpresser bezüglich der Echtheit der Transaktionen, denn weiterhin dementiert Apple ein Eindringen in die iCloud-Systeme.

Einen ganz bestimmten Dialog konnte ich leider nicht mehr retten, denn er wurde bereits von Twitter entfernt. Sinngemäß (in dt.) lief die Konversation jedoch so ab:

Die "Turkish Crime Family" (TCF) brüstete sich mit dem oben gezeigten Tweet, eine bestimmte Bitcoin-Summe erhalten zu haben, woraufhin sich ein User meldete, der diese ganze Sache als Fake zu entlarven vermochte. Dieses würde man anhand der auf der Bitcoin-Seite angegebenen Hash-Verläufe erkennen können. In keinem Fall wäre Apple als die Quelle der Zahlungen auszumachen. Zudem ergäbe das Ergebnis dieser Transaktionen eine Summe von 12 US-Cent. Daraufhin erfolgte ein Versuch der TCF, (mit der Beleidigung "noob") dies zu erklären, wie man das doch lesen / erkennen sollte. Darauf erfolgte wiederum eine Belehrung des Users, dass dies weiterhin alles ein Fake wäre. Dieser Dialog wurde daraufhin mit "Geh weg, Du bist dumm" von der TCF beendet.

Zwei Stunden später wurde anscheinend der Tweet-Account aufgeräumt und diese Konversation ist zufällig der Säuberung zum Opfer gefallen.
Fake.


Wir bleiben bei der Meinung, dass es sich um einen Fake handelte, um sich einen Namen in der Öffentlichkeit zu machen. Kurzzeitig ist ihnen dies auch gelungen, allerdings sorgte der Verlauf sowie das Ende dieser Erpressung dafür, dass sich die TCF mit dieser Aktion eher lächerlich machte. - Beweise für das Vorliegen der Daten sowie für eine "echte" Zahlung seitens Apple sind nämlich nach wie vor nicht erbracht worden. Seitens Apple erging auch keine passende Meldung, die die Echtheit des Daten-Klaus bestätigen würde.

Spätestens, wenn Apple gezahlt hätte, wäre eine Pressemitteilung bzw. eine Mail an die iCloud-Benutzer gegangen, in der dringend um eine Änderung der Zugangsdaten empfohlen worden wäre. Da dies nicht geschah, gehen wir weiterhin davon aus, dass diese Gruppe von wahrscheinlich jungen Menschen nur durch einen Foren-Hack oder durch eine Phishing-Seite in den Besitz einiger weniger Benutzerdaten kam und sich so im Übermut mit einer Erpressung an Apple wandte.

War wohl nichts.
Kein Sicherheitssystem ist sicher


Allerdings beweist diese Art der Erpressung, dass es durch ein simples Erlangen von iCloud-Daten trotz einer Absicherung durch die Zwei-Faktor-Authentifizierung immer noch möglich wäre, einem Nutzer das iPhone ungewollt zu löschen. Vielleicht sollte Apple diese Funktion doch noch etwas sicherer machen, vielleicht durch Abfrage an eine weitere Telefon-Nummer oder eMail-Adresse?
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: u0679

Mitglied 128076

Gast
u0679 schrieb:
Speziell finde ich in dem Zudammenhang die Berichterstattung der ConputerBild. Zeigt mir wieder, wie wenig vertrauenswürdig Zeitungen aus dem Hause sind.
Zum Vergrößern anklicken....

Das wollte ich nun so nicht direkt schreiben. Bei mir genießt die CB schon einen deutlich höheren Stellenwert als das Tagesblatt. Dennoch fand ich deren Artikel heute, in der die Zahlung und "dadurch" das Ende des Hacks beschrieben wurde, mehr als fraglich. Vor allem, weil gestern Abend der "angebliche" Anruf in deren Redaktion für den "panikartigen" Tweet sorgte. Da war doch überhaupt nichts bewiesen. Ich dachte nur, dass CB wenn eine feste Adresse bei Apple hätte, die sich melden würde? Und: wieso sollte Apple als allerallererstes die CB anrufen und nicht die (sorry, Computer-Bild) großen Redaktionen der großen Zeitungen?
 
  • Like
Reaktionen: Pit1441, Cohni und Michael Reimann
Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.836
Man wollte halt zu den Ersten gehören. Das ist leider bei der Bild (auch CB) immer der erste Reflex. Prüfen einer zweiten (oder gar dritten) Quelle findet nicht statt. Bzw. hat in diesem Fall nicht stattgefunden. Bei den Connections, die CB hat wäre es nur ein Anruf, bzw. eine Mail gewesen.

Stattdessen schürt man die Panik. Aber gut müssen sie selber wissen. Normalerweise ist die Redaktion da echt bedachter. Naja egal. War ja alles nur ein riesiger Fake.
 
  • Like
Reaktionen: Cohni und Fresh_Prince
markthenerd

markthenerd

Cellini
Registriert
26.08.06
Beiträge
8.746
Ist doch vollkommen egal was die (die Postillen aus dem Hause "Bild Dir Deine Meinung") schreiben. Wird heute von allen gelesen, morgen erinnert sich eh niemand mehr was gestern drin stand.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.263
Die Macwelt sprang ja auch auf den Zug auf und zitierte auch noch einen Apple Mitarbeiter, der sagte es wurden diverse Accounts den Bach runter gehen und es wurde brennen, ein gewisser Thomas H., vermutlich ein Schüler von Konrad kujau
 
u0679

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.358
Das einzig tolle an dem Artikel der Macwelt ist der Playmobil Mann.
 
staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Das hat doch jetzt nicht wirklich einer ernst genommen, oder
 
Reap

Reap

Zabergäurenette
Registriert
25.12.08
Beiträge
602
Ich halte das ebenso für Blödsinn.
Allerdings überlege ich gerade, wo der besagte Twitter-Nutzer 12 US-Cent sieht. Wenn ich mich nicht irre(!), sehe ich in dem Block über 400.000 US-Dollar.

Edit: Ach ich sehe. Er meint vermutlich eine der Transaktionen im Wert von 12 US-Cent.
 

Mitglied 128076

Gast
Reap schrieb:
Ich halte das ebenso für Blödsinn.
Allerdings überlege ich gerade, wo der besagte Twitter-Nutzer 12 US-Cent sieht. Wenn ich mich nicht irre(!), sehe ich in dem Block über 400.000 US-Dollar.

Edit: Ach ich sehe. Er meint vermutlich eine der Transaktionen im Wert von 12 US-Cent.
Zum Vergrößern anklicken....

Nein eigentlich war es so, dass zwar 400.000$ bewegt wurden, im Saldo der Ein- und Auszahlungen aber insgesamt nur 0,12 $ dabei heraus kamen.

Leider habe ich von BTC so gar keine Ahnung. Daher musste ich mich auf solche Meldungen und deren Echtheit verlassen.

Auch wundern mich diese vielen Kleckerbeträge. Oder wie funktioniert Bitcoin? Kann das hier jemand erklären?
 

Adelar3x

Thurgauer Weinapfel
Registriert
11.09.13
Beiträge
1.001
Oliver Bergmann schrieb:
Auch wundern mich diese vielen Kleckerbeträge. Oder wie funktioniert Bitcoin? Kann das hier jemand erklären?
Zum Vergrößern anklicken....
Ich denke dafür gibt es keinen besonderen Grund. Bei Paypal gibt's ja die Centüberweisung zur Authentifizierung was aber hier wegfiele. Auch, da ja anscheinend - laut einem Tweet in oben verlinkter Konversation - das Konto weder Ein-, noch Ausgänge aufweist, vermute ich mal stark, dass all diese Hashwerte angeblicher Zahlungen einfach aus den Fingern gesaugt wurden.
Ausser, dass Bitcoinwallets keine BIC haben funktioniert das eigentlich vergleichbar mit normalen Bankkonten. Jede Wallet hat eine eindeutige Adresse welche man für eine Zahlung eingibt. Das geht sowohl per manueller Eingabe oder zB. per Scan eines QR-Codes. Dann fehlt nur noch der Betrag und das Absenden per Knopfdruck. Fertig. Das Geld ist beim Empfänger. Im Hintergrund läuft zwischen Absenden und Empfangen dann jener Vorgang im Netzwerk ab, im Zuge dessen Miner ihre Bitcoins erhalten. Als Dankeschön für die kryptographische Bestätigung der Zahlung. JEDE Zahlung wird nämlich in der Blockchain eines JEDEN Nutzers weltweit abgespeichert. Weshalb die auch immer länger wird. Inzwischen glaub ich sogar schon im niedrigen GB-Bereich.
 
  • Like
Reaktionen: Mitglied 128076 und Mitglied 167358
Apfelkescher

Apfelkescher

Westfälische Tiefblüte
Registriert
07.08.13
Beiträge
1.053
Ich habe das mit dem Fake-Hack schlicht und einfach vergessen.

Das ganze Ding war von Anfang an so durchsichtig und wurde vom seriösen Medien gleich richtig eingeordnet. Das die CB da wieder eine große Nummer draus machen wollte, ist so typisch für die. Schön, dass diese Aktion der CB ein Rohrkrepierer wurde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten