40 Millionen iCloud-Konten gehackt? Hacker halten iOS-Geräte als Geiseln

Massive 40 Millionen iCloud-Konten-Hack könnte Apple-Geräte für russische Ransomware als Geiseln halten

Apples iCloud-Konto scheint von einigen kultivierten Hackern so schwer gehackt worden zu sein, dass einige iPhones im Wesentlichen als Geiseln für russische Ransomware gehalten werden. Es wird geschätzt, dass erstaunliche 40 Millionen iCloud-Konten (ungefähr) gefährdet sind, laut CSO Online.

Einige iPhone-Nutzer haben seit Februar dieses Jahres entdeckt, dass ihre Geräte kompromittiert wurden und von russischen Hackern als Geiseln gehalten werden. Der Angriff ist fast zu einfach.

Ein iCloud-Konto wird (mit Hilfe von geleakten Anmeldedaten) gehackt, und die Funktion „Mein iPhone suchen“ des Dienstes.

„Es beginnt mit einer kompromittierten Apple-ID. Von dort aus nutzt der Angreifer Mein iPhone suchen und versetzt das Gerät des Opfers in den verlorenen Modus. An diesem Punkt können sie das Gerät sperren, eine Nachricht auf dem Sperrbildschirm posten und einen Ton auslösen, um Aufmerksamkeit zu erregen.

In jedem der öffentlich gemeldeten Fälle beträgt das geforderte Lösegeld normalerweise 30 bis 50 Dollar. Wenn ein Opfer die angegebene E-Mail-Adresse kontaktiert, wird ihm neben den Zahlungsanweisungen gesagt, dass es 12 Stunden Zeit hat, um zu reagieren, oder seine Daten werden gelöscht“, sagte der CSO-Sicherheitsblog Salted Hash.

Wenn eine Reihe von iCloud-Konten gehackt wird, kann man diese 30 – 50 Dollar mit 1.000 oder sogar mehr multiplizieren, und das Schema sieht plötzlich ziemlich lukrativ für die Hacker aus.

Früher in dieser Woche postete ein Sicherheitsprofi eine Nachricht an eine private E-Mail-Gruppe, in der er Informationen zu einer möglichen Kompromittierung von mindestens 40 Millionen iCloud-Konten anforderte.

Salted Hash begann mit der Recherche zu dieser Geschichte, nachdem die E-Mail empfangen wurde. Darin fragte ein Mitglied der Liste die anderen über ein Gerücht bezüglich „Gerüchte über einen massiven (40 Millionen) Datenbruch bei Apple“.

Die Nachricht fährt fort und besagt, dass der angebliche Bruch von einem russischen Akteur durchgeführt wurde und der Vektor „anscheinend über iCloud zur Funktion ‚Gerät suchen‘ geht und dann das Gerät sperrt und Geld verlangt.“

Der Bericht fügt hinzu, dass „wir vorerst annehmen, dass es keinen massiven iCloud-Datenbruch gegeben hat.“ Apple hat sich zu der Angelegenheit nicht geäußert.

Da die Apple-ID-Anmeldedaten, die an den Lösegeldangriffen beteiligt sind, vermutlich aus Online-Sicherheitsverletzungen stammen, wies Salted Hash auf eine kürzlich kompromittierte Mac-Forums.com-Datenbank hin, die angeblich 291.214 Konten umfasst und für etwa 775 Dollar im Darknet verkauft wird.

Einige Sicherheitsexperten behaupten jedoch, dass die Opferzahl von 40 Millionen wahrscheinlich stark übertrieben ist. Es macht Sinn, denn selbst wenn nur ein kleiner Prozentsatz der Liste angegriffen wird, würden ein paar Hunderttausend Opfer innerhalb weniger Monate wie ein Leuchtfeuer herausstechen. Kurz gesagt, es gäbe keine Möglichkeit, solche Angriffe unter dem Radar zu halten. Das ist kein Fehler, der Apples Radar entgehen würde, wie man sich vorstellen kann.

Zu diesem Zeitpunkt gibt es keine Beweise, die darauf hindeuten, dass die Mac-Forums-Datenbank in irgendeiner Beziehung zu diesen Lösegeldangriffen steht. Wenn Sie jedoch vorsichtig sein möchten, wird dringend empfohlen, Ihr iCloud-Passwort sofort zu ändern, und wenn Sie es noch nicht getan haben, die Zwei-Faktor-Authentifizierung zu aktivieren. Beide Änderungen können in Ihrem iCloud-Einstellungsbildschirm vorgenommen werden.

Quelle: CSO Online