Mit gelassener Spannung haben wir den 7. April abgewartet, ob die “Turkish Crime Family” wirklich in Besitz der kolportierten Menge von iCloud-Zugangsdaten ist und mit dem angedrohten Hack ernst macht. – Handelte es sich nur um einen Fake?
Am 23. März berichteten wir bereits über diese angeblich Erpressung. Schon damals war es fraglich, ob diese bislang unbekannte Gruppe von “Hackern” wirklich in Besitz von iCloud-Daten gelangte. Im Rahmen der normalen Berichterstattung sowie einiger Tweets dieser Gruppe schaukelte sich die angebliche Anzahl an Accounts auf bis zu 625 Millionen Datensätzen hoch, die angeblich gehackt werden sollen, sofern Apple nicht bis zum 7. April ein unglaublich günstiges Lösegeld zahle.
7. April und nichts passierte
Vorsicht ist die Mutter der Porzellan-Kiste. Daher wurde, wie bereis in unserem Artikel erwähnt, vorsorglich das Wechseln des iCloud-Passwortes sowie ggf. ein vorübergehendes Abstellen der “Mein iPhone-Suchen”-Funktion empfohlen. Da ich an meinem Account weder ungewöhnliche Einlog-Vorgänge oder ungewollte Code-Zusendungen der Zwei-Faktor-Authentifizierung vermerken konnte, wartet ich den 7. April einfach so ab.
Ab 20:30 Uhr MEZ sollte es dann los gehen. Die Computer-Bild (und nur diese) berichtete zum angegeben Zeitpunkt per Tweet über die bevorstehende Gefahr. Auslöser war ein Anruf einer angeblichen Apple-Mitarbeiterin in der Computer-Bild-Redaktion. Weitere Meldungen über den Hack gab es keine.
Am weiteren Abend des 7. April erschien ein Tweet der “Family”, in der eine Übereinkunft mit Apple angekündigt wurde. Eine Bitcoin-Zahlung wäre noch nicht erfolgt, man warte darauf. Von iTunes-Gutscheinen oder einer weiteren Zahlungsmöglichkeit war keine Rede mehr.
https://twitter.com/turkcrimefamily/status/850421209279942656
Angebliche Zahlung
https://twitter.com/turkcrimefamily/status/850450732780318720
Mit diesem Tweet rühmten sich die “Hacker” Zwei Stunden später, eine Zahlung von Apple erhalten zu haben. Der Link zeigt auf eine Anzahl von Hash-Texten, durch die Bitcoin-Zahlungeverkehr angeblich nachgewiesen werden sollen. Am Ende der Seite wurden die Transaktionen zusammen gefasst:
Entfernte Tweets – Beweis für Fake?
Auch hier entstand daraufhin eine zum Teil beleidigende Konversation zwischen einigen Usern und der Erpresser bezüglich der Echtheit der Transaktionen, denn weiterhin dementiert Apple ein Eindringen in die iCloud-Systeme.
Einen ganz bestimmten Dialog konnte ich leider nicht mehr retten, denn er wurde bereits von Twitter entfernt. Sinngemäß (in dt.) lief die Konversation jedoch so ab:
Die “Turkish Crime Family” (TCF) brüstete sich mit dem oben gezeigten Tweet, eine bestimmte Bitcoin-Summe erhalten zu haben, woraufhin sich ein User meldete, der diese ganze Sache als Fake zu entlarven vermochte. Dieses würde man anhand der auf der Bitcoin-Seite angegebenen Hash-Verläufe erkennen können. In keinem Fall wäre Apple als die Quelle der Zahlungen auszumachen. Zudem ergäbe das Ergebnis dieser Transaktionen eine Summe von 12 US-Cent. Daraufhin erfolgte ein Versuch der TCF, (mit der Beleidigung “noob”) dies zu erklären, wie man das doch lesen / erkennen sollte. Darauf erfolgte wiederum eine Belehrung des Users, dass dies weiterhin alles ein Fake wäre. Dieser Dialog wurde daraufhin mit “Geh weg, Du bist dumm” von der TCF beendet.
Zwei Stunden später wurde anscheinend der Tweet-Account aufgeräumt und diese Konversation ist zufällig der Säuberung zum Opfer gefallen.
Fake.
Wir bleiben bei der Meinung, dass es sich um einen Fake handelte, um sich einen Namen in der Öffentlichkeit zu machen. Kurzzeitig ist ihnen dies auch gelungen, allerdings sorgte der Verlauf sowie das Ende dieser Erpressung dafür, dass sich die TCF mit dieser Aktion eher lächerlich machte. – Beweise für das Vorliegen der Daten sowie für eine “echte” Zahlung seitens Apple sind nämlich nach wie vor nicht erbracht worden. Seitens Apple erging auch keine passende Meldung, die die Echtheit des Daten-Klaus bestätigen würde.
Spätestens, wenn Apple gezahlt hätte, wäre eine Pressemitteilung bzw. eine Mail an die iCloud-Benutzer gegangen, in der dringend um eine Änderung der Zugangsdaten empfohlen worden wäre. Da dies nicht geschah, gehen wir weiterhin davon aus, dass diese Gruppe von wahrscheinlich jungen Menschen nur durch einen Foren-Hack oder durch eine Phishing-Seite in den Besitz einiger weniger Benutzerdaten kam und sich so im Übermut mit einer Erpressung an Apple wandte.
War wohl nichts.
Kein Sicherheitssystem ist sicher
Allerdings beweist diese Art der Erpressung, dass es durch ein simples Erlangen von iCloud-Daten trotz einer Absicherung durch die Zwei-Faktor-Authentifizierung immer noch möglich wäre, einem Nutzer das iPhone ungewollt zu löschen. Vielleicht sollte Apple diese Funktion doch noch etwas sicherer machen, vielleicht durch Abfrage an eine weitere Telefon-Nummer oder eMail-Adresse?
