Anzeige
Tech

Hacker drohen Apple, Millionen iPhones aus der Ferne zu killen

Sollten sie ihr Lösegeld in iTunes-Gutscheinen oder Bitcoin bekommen, würden die Hacker aber Ruhe geben.

von Joseph Cox
22 März 2017, 1:00pm

Apple wird gerade im großen Stil Opfer eines Erpressungsversuchs von einem oder mehreren Hackern. Der oder die Erpresser behaupten, sich Zugang zu Millionen iCloud-Accounts und anderen Apple-Konten verschafft zu haben. Jetzt fordern sie von der Firma aus Cupertino ein beachtliches Lösegeld, sonst müssten die Kunden die Konsequenzen tragen.

Die Hacker, die sich selbst als 'Turkish Crime Family' bezeichnen, verlangen von Apple 75.000 US-Dollar in den Kryptowährungen Bitcoin oder Ethereum. Alternativ würden sie auch iTunes-Gutscheine im Wert von 100.000 US-Dollar akzeptieren. Wird diese Forderung nicht erfüllt, drohen sie damit, die angeblich erlangten Daten zu löschen.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

„Ich will einfach nur mein Geld und dachte, dass sich viele Apple-Kunden für diese Geschichte interessieren könnten", erklärt einer der Hacker gegenüber Motherboard. Um ihre Behauptungen zu belegen, zeigen die Hacker uns Screenshots von angeblichen E-Mails zwischen ihnen und Apples Sicherheitsabteilung. Ein Hacker ließ Motherboard außerdem auf eines der E-Mail-Konten zugreifen, das zur vermeintlichen Kommunikation mit Apple genutzt wird.

„Könnt ihr uns eine Probe des Datensatzes zeigen?", fragte ein namenloser Apple-Sicherheitsmitarbeiter die Hacker vor etwa einer Woche, wie aus den gespeicherten Mails hervorgeht. Der Header der E-Mail führt auf eine Adresse mit der @apple.com-Domain zurück.

Die Hacker haben außerdem ein YouTube-Video hochgeladen, das offenbar zeigt, wie sie sich in einige der gehackten Accounts einloggen. Allem Anschein nach greift ein Hacker in dem Clip auf das iCloud-Konto einer älteren Dame zu. Dort hat er Zugriff auf gesicherte Fotos und außerdem die Möglichkeit, alle Daten auf dem Gerät aus der Ferne zu löschen.

„Als Erstes möchten wir euch freundlich bitten, das Video, das ihr auf euren YouTube-Kanal hochgeladen habt, zu löschen, da es nur unnötig Aufmerksamkeit auf die Sache lenkt. Zweitens möchten wir darauf hinweisen, dass wir Cyberkriminelle nicht dafür belohnen, gegen das Gesetz zu verstoßen", ist in einer der vermeintlichen E-Mails des Apple-Sicherheitsteams zu lesen, die uns als Screenshot gezeigt wurde. Der mutmaßliche Apple-Mitarbeiter schrieb außerdem, dass der Gesprächsverlauf zwischen Apple und den Hackern an Ermittlungsbehörden weitergeleitet würde.

Nun drohen die Hacker damit, einige der iCloud-Konten zurückzusetzen und die Apple-Geräte der Betroffenen am 7. April zu löschen, wenn Apple bis dahin nicht die geforderte Summe zahlt.

Glaubt man einer der E-Mails der Hacker, so haben sie sich den Zugang zu über 300 Millionen Apple-Mail-Konten verschafft, darunter Konten mit @icloud- und @me-Domain. Die Hacker machten jedoch teils widersprüchliche Angaben über den Umfang ihrer Beute: So behauptete ein Hacker, dass sie insgesamt auf 559 Millionen Accounts Zugriff hätten. Allerdings zeigten die Hacker keine der vermeintlich gehackten iCloud-Accounts, um ihre Behauptungen zu belegen, abgesehen von den Accounts, die im YouTube-Video zu sehen sind.

Scheinbar haben sich die Hacker mit ihrer Geschichte an verschiedene Medien gewandt, das geht aus anderen E-Mails in ihrem Account hervor. Dies könnte ein Versuch sein, Apple stärker unter Druck zu setzen – es wäre nicht das erste Mal, dass Hacker Informationen an Journalisten weitergeben, um ihren Lösegeldforderungen Nachdruck zu verleihen.