Attacco ad Apple da parte di un misterioso gruppo di hacker

Attualmente, Apple sta affrontando una grave vicenda legata alla cyber-sicurezza. Infatti un ignoto gruppo di criminali informatici ha violato milioni di account iCloud e .Mac gestiti dalla compagnia statunitense. Non è ancora chiaro se esistano rischi effettivi per gli utenti, ma la possibilità di un’estorsione di massa delle credenziali di accesso detenute da un gigante tecnologico è già da sola un dato preoccupante. Le reazioni degli esperti di sicurezza non si sono fatte attendere. Ecco le loro opinioni sui rischi e le prospettive per milioni di utenti Apple, tratte direttamente dalle pagine del principale sito web di informazione sui pagamenti online, PYMNTS.

Account in ostaggio

Nelle ultime settimane di marzo, un misterioso gruppo di hacker, conosciuto con il nome di ‘Turkish Crime Family’, ha dichiarato di essersi appropriato delle credenziali d’accesso di oltre 627 milioni di account iCloud.com, Mac.com e Me.com.

Inizialmente, il gruppo ha chiesto ad Apple il pagamento di 75 mila dollari in criptovaluta, sotto forma di Bitcoin o Ethereum, entro due settimane. Dal momento della prima proposta, il gruppo ha poi alzato la cifra a 150 mila dollari e ridotto il tempo a disposizione a tre giorni. Se la società non accetta il riscatto, gli hacker cancelleranno i dati di milioni di dispositivi Apple.

Il capo dell’ufficio ricerca di SecurityScorecard, Alex Heid, ha sottolineato nelle pagine di PYMNTS il cambiamento di rotta rispetto ad attacchi precedenti. Questa volta gli hacker tentano di fare il colpo grosso. Invece di vendere gli account rubati ad altri malintenzionati e truffatori per qualche spicciolo, come fanno di solito, cercano di estorcere una cifra da capogiro direttamente all’azienda interessata.

Nonostante il gruppo di cybercriminali fosse relativamente sconosciuto prima di questa recente minaccia, i suoi membri sostengono di avere anni di esperienza nella rivendita di database rubati. Alla fine, gli hacker hanno nuovamente ritrattato le loro condizioni, concedendo ad Apple fino al 7 aprile per pagare il riscatto.

Apple suggerisce che le credenziali compromesse siano interessate dal riutilizzo multiplo di password e che siano state ricavate violando i database di terze parti, come Dropbox, LinkedIn e Yahoo. Nell’opinione di Heid, questo è lo scenario più probabile, perché gli script di controllo delle password sono estremamente diffusi fra gli hacker. Questi script sono creati con l’unico scopo di identificare gli account che riutilizzano le stesse password su più piattaforme diverse.

Valutazione del rischio

Secondo quanto dichiarato da Dario Forte, CEO della società DF Labs che studia le risposte migliori agli incidenti tecnologici, in questa fase è difficile stabilire la veridicità delle minacce fatte dagli hacker. Infatti la cifra richiesta, per quanto ingente, è comunque troppo bassa rispetto all’impatto che avrebbe un’eliminazione di dati così estesa, con le conseguenti perdite di immagine e denaro che registrerebbe Apple.

Di certo c’è solo la motivazione dietro l’attacco. Un rappresentante del gruppo ha dichiarato che l’azione è stata eseguita per sostenere la causa di Karim Baratov e Kerem Albayrak, hacker che stanno scontando condanne pesanti in America. Entrambi i criminali sono stati accusati dal Dipartimento di Giustizia degli Stati Uniti per l’infrazione dei dati di Yahoo e la messa in vendita dei suoi database.

Un dato significativo da notare è che la presunta cancellazione di mezzo miliardo di cellulari è un’azione molto difficile da eseguire. Il CEO di HYPR, George Avetisov, sottolinea che l’autenticazione a due fattori protegge quasi completamente da questo tipi di attacchi, e che le minacce sono infondate finché Apple non intimerà agli utenti di resettare le password.

Secondo Avetisov, un modo ancora più sicuro per evitare problemi simili in futuro è cambiare la modalità di accesso agli account. È fondamentale svincolarsi da stringhe alfanumeriche di difficile controllo e implementare massicciamente l’autenticazione biometrica per definire l’identità degli utenti senza errore.