4000만 iCloud 계정 해킹? 해커들이 iOS 기기를 인질로 잡다

4000만 iCloud 계정 해킹으로 애플 기기가 러시아 랜섬웨어에 인질로 잡힐 수 있다

애플의 iCloud 계정이 일부 세련된 해커들에 의해 심각하게 해킹당한 것으로 보이며, 일부 아이폰이 러시아 랜섬웨어에 의해 사실상 인질로 잡혔다. CSO Online에 따르면, 놀랍게도 약 4000만 개의 iCloud 계정이 위험에 처해 있다고 추측된다.

올해 2월부터 일부 아이폰 사용자들은 자신의 기기가 해킹당했으며 러시아 해커들에 의해 인질로 잡혔다는 사실을 발견했다. 공격은 거의 너무 간단하다.

iCloud 계정이 (유출된 자격 증명의 도움으로) 침해되고, 서비스의 “Find My iPhone” 기능이 사용된다.

“이 공격은 손상된 Apple ID로 시작됩니다. 그 후, 공격자는 Find My iPhone을 사용하여 피해자의 기기를 분실 모드로 설정합니다. 이 시점에서 그들은 기기를 잠글 수 있고, 잠금 화면에 메시지를 게시하며, 소리를 재생하여 주목을 끌 수 있습니다.

공식적으로 보고된 각 사례에서 요구되는 랜섬은 보통 30달러에서 50달러입니다. 피해자가 언급된 이메일 주소에 연락하면, 결제 지침과 함께 12시간 이내에 준수하지 않으면 데이터가 삭제된다고 알려줍니다.”라고 CSO 보안 블로그 Salted Hash가 전했다.

만약 많은 iCloud 계정이 침해된다면, 그 30달러 – 50달러를 1,000배 또는 그 이상 곱할 수 있으며, 이 계획은 해커들에게 상당히 수익성이 있어 보인다.

이번 주 초, 한 보안 전문가는 최소 4000만 개의 iCloud 계정의 가능한 침해와 관련된 정보를 요청하는 메시지를 비공식 이메일 그룹에 게시했다.

Salted Hash는 이 이메일을 받은 후 이 이야기를 파헤치기 시작했다. 그 안에서 한 리스트 회원이 “애플에서의 대규모(4000만 개) 데이터 유출에 대한 소문”에 대해 다른 사람들에게 질문했다.

메시지는 이 alleged breach가 러시아 행위자에 의해 수행되었으며, 벡터는 “iCloud를 통한 ‘기기 찾기’ 기능을 통해 이루어지며, 이후 기기를 잠그고 돈을 요구하고 있다”고 명시하고 있다.

보고서는 “현재로서는 대규모 iCloud 데이터 유출이 없었다고 가정해 보자”고 덧붙인다. 애플은 이 문제에 대해 언급하지 않았다.

랜섬 공격에 관련된 Apple ID 자격 증명이 온라인 보안 침해에서 유래된 것으로 여겨지기 때문에, Salted Hash는 최근에 침해된 Mac-Forums.com 데이터베이스를 지적했으며, 이 데이터베이스는 약 291,214개의 계정을 포함하고 있으며 다크넷에서 약 775달러에 판매되고 있다고 한다.

그러나 일부 보안 전문가들은 4000만 명의 피해자 수가 과장되었을 가능성이 높다고 주장하고 있다. 이는 이해가 가는 부분이다. 왜냐하면 목록의 작은 비율만 공격을 받더라도, 몇 달 내에 수십만 명의 피해자가 눈에 띄게 될 것이기 때문이다. 요컨대, 그러한 공격을 감추는 것은 불가능할 것이다. 당신이 상상할 수 있듯이, 이는 애플의 레이더를 피할 수 있는 결함이 아니다.

현재로서는 Mac-Forums 데이터베이스가 이러한 랜섬 공격과 관련이 있다는 증거는 없다. 그러나 조심하고 싶다면, 즉시 iCloud 비밀번호를 변경하고, 아직 하지 않았다면 이중 인증을 활성화하는 것이 강력히 권장된다. 이 두 가지 변경은 iCloud 설정 화면 내에서 수행할 수 있다.

출처: CSO Online