Kendilerini “Turkish Crime Family” (Türk Suç Ailesi) olarak adlandıran bir grup hacker 2 gün evvel, 7 Nisan’a kadar Bitcoin ile 75,000 A.B.D Doları veya 100,000 Dolarlık iTunes hediye çeki karşılığında ödeme yapılmazsa, Apple’ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını silmekle tehdit etmişti.
Apple ise bugün yaptığı açıklama ile müşterilerine sistemlerine sızılmadığı, Türk korsanların milyonlarca iPhone ve iCloud hesabını silme riski olmadığı garantileri verdi. Şirket yaptığı açıklamada, “iCloud ve Apple ID gibi Apple sistemlerinden hiçbirinde, herhangi bir ihlal bulunmadı” dedi.
Olay Amerikan “Motherboard” adını taşıyan teknik sitesinde, kendisine Türk Suç Aile adı verilen bir grup hackerin, Apple’ın 75.000 $ fidye ödemediği ya da 7 Nisan’a kadar iTunes hediye kartlarının 100.000 $ değerini elinde tutmaması durumunda milyonlarca iPhone’u ve iCloud hesabını silme tehdidinde bulunduğu haberi ile gündeme gelmişti [1].
Türk hackerlar, 559 milyon Apple e-postasına ve iCloud hesabına erişebildiklerini iddia ediyorlar.Yayınladıkları YouTube videosunda grup üyelerinden birisi ellerinde iCloud hesaplarına ulaşabilecekleri bilgiler olduğunu söylüyor ve Apple’dan aldıklarını iddia ettikleri emaillere ait ekran görüntüsü gösteriyor. Apple güvenlik servisinden bir kişi çalınmış verilerden bir örnekleme yapmalarını istedi. Apple’a göre, bilgisayar korsanlarının iddia ettiği e-posta adresleri ve şifrelerin listesi “önceden ihlal edilmiş üçüncü parti servislerden” kaynaklanıyor gibi görünüyor. Uzmanlar, belirtilen veri setinin ve içerdiği e-posta hesaplarının ile şifrelerinin çoğunun, LinkedIn’de 2012’de meydana gelen sızmadaki verilerle eşleştiğini söyledi. 2016’da ortaya çıkan olaya göre, Linkedin’den 160 milyondan fazla hesap bilgisi çalınmıştı.
Apple, durumun “aktif olarak izlenmeye” devam edeceğini ve kullanıcı verilerinin güvende kalmasını sağlamak için polis ve hukuk yetkilileri ile çalışacağını söyledi.
Diğer yandan da, kullanıcılara paralolarını güçlendirmeleri, sitelerde farklı şifreler kullanmaları ve 2 faktörlü kimlik doğrulamayı etkinleştirmeleri yönünde tavsiye yayınladı.
Benzer bir tavsiye setini, bağımsız güvenlik danışmanı Graham Cluley yayınladı. Bilgisayar korsanlarının şirketlerin üzerinde baskı yaratmak için medyanın kullanıldığına dikkat çeken Cluley, bu haberin Apple kullanıcılarına güçlü ve farklı şifreler kullanarak hesaplarını güvence altına almak ve hesaplarının zor kırılmasını sağlamak için 2 faktörlü kimlik doğrulamayı etkinleştirmek konusunda bir uyarı olması gerektiğini söyledi.
Turkish Crime Family
Bu hacker grubunun Twitter üzerinde bir hesabı [2] ve resmi var. Resim de, gurubun ismi de sanki bir algı yaratmaya yönelik oluşturulmuş gibi gözüküyor. Apple’ı tehdit ederek, bütün büyük sitelerde haber haline gelmek şeklindeki bir etki yaratmaları da tuhaf gözüküyor.
Biz bugüne kadar kendisine “Suç Ailesi” ismini seçen bir hacker grubu görmedik. Hele bir Türk hacker grubunun kendisini böyle adlandırılması daha da tuhaf.
Önüne eklenen Türk ile birlikte bu hesabın bir algı yönetimi olduğunu düşünüyoruz. Ayrıca hesabın içeriğine bakarsanız, herhangi bir Türkçe paylaşım yapılmadığını göreceksiniz.
Gerçekten tuhaf bir durum..
[1] Hackers: We Will Remotely Wipe iPhones Unless Apple Pays Ransom
Kaynak : 