Konu hala sıcak takipte... İngiltere'de bir kişi bu guruba üye olduğu savı ile tutuklanmış...
http://thehackernews.com/2017/03/apple-extortion-icloud-hack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&_m=3n.009a.1460.te0ao09j5z.v8m The British authority has reportedly arrested a 20-years-old young man - potentially one of the member of a cyber criminal gang 'Turkish Crime Family' who threatened Apple last week to remotely wipe data from millions of iOS devices<http://thehackernews.com/2017/03/hacking-apple-icloud-account.html> unless Apple pays a ransom of $75,000. -------- Özgün ileti -------- Konu: Re: [NetsecTR] iPhone kullananların ilgisini çekebilir Kimden: Türker Sezer <[email protected]><mailto:[email protected]> Kime: [email protected]<mailto:[email protected]> <[email protected]><mailto:[email protected]> Tarih: 22-03-2017 16:09 Boyle buyuk bir tehdit için Apple ölçeğinde bir firmadan 75k istiyorlarsa bence korkulacak birşey yoktur. Kurbanlarından daha fazla para talep eden ransomware'ler var. (Her ne kadar sonrasında pazarlıkla düşseler bile) Ayrıca Apple ID sahipleri hesaplarını herhangi bir arayüzden kendileri silemiyorlar. Hesap etkisizleştirme (silme bile değil, etkisizleştirme) işlemi ancak müşteri temsilcileri kanalıyla yapılabiliyor. Bu açıdan, hesapların silinebilmesi söz konusuysa bile bunun parolası çalınmış kullanıcıların hesaplarına girilerek yapılması mümkün değil. Dolayısıyla sorun daha içeride bir yerde olmalı ki bu durumda da parolanızı değiştirmeniz ya da 2-adımlı yetkilendirme hiçbir anlam ifade etmeyecektir. İyi günler, 2017-03-22 5:55 GMT+00:00 Alper Basaran <[email protected]<mailto:[email protected]>>: Değerli Grup Üyeleri, Kendilerini "Turkish Crime Family" (Türk Suç Ailesi) olarak adlandıran bir grup hacker Apple'ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını silmekle tehdit ediyor. Grup, 7 Nisan'a kadar Bitcoin ile 75,000 A.B.D Doları veya 100,000 Dolarlık iTunes hediye çeki karşılığında ödeme yapılmazsa milyonlarca iCloud hesabını sileceğini belirtmiş. Apple bu konuda herhangi bir ödeme yapılmasının söz konusu olmadığını ve "suç işledikleri için kimseyi ödüllendirmeyeceklerini" belirtiyor. Olayın duyulmasına neden olan şeyin, Apple güvenlik ekibiyle "Turkish Crime Family" üyeleri arasında geçtiği iddiasıyla sızdırılan bazı mailler olması nedeniyle konuya ilişkin henüz bir teyit alınmış değil. Konuya medyayı dahil ederek kurban seçtikleri kuruluşun siber fidyeyi ödemeye itilmesi son zamanlarda sıkça karşılaşmaya başladığımız bir trend. Kamuoyu oluşturup Apple'ın müşterilerinden gelecek yoğun talep karşısında bu parayı ödeyeceği öngörülmüş olabilir. Güvenlikle ilgili konularda, gereksiz panik havası yaratmaktan itinayla kaçındığımı bilirsiniz ancak bu tehdit bize iCloud güvenliğimizi bir kademe artırmak için güzel bir bahane olabilir. Her ihtimale karşı; * iCloud parolanızı değiştirmenizi (tabii ki kompleks bir parola ile; ipuçları için: http://alperbasaran.com/ingiliz-istihbaratindan-parola-guvenligi-icin-ipuclari/) * iCloud hesabınıza giriş yaparken, bankaların yaptığı gibi, SMS ile tek kullanımlık parola gönderilmesini sağlayacak ki kademeli doğrulamayı devreye almanızı (Nasıl yapılacağını öğrenmek için: https://support.apple.com/en-gb/HT204915) Tavsiye ederim. Önümüzdeki günlerin neler getireceğini hep birlikte göreceğiz. Bu arada "Turkish Crime Family" grubuyla ilgili bilginiz varsa veya bu gruba üyeyseniz sizinle kısa bir röportaj yapmak isterim. Saygılarımla, Alper Başaran ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- -- Türker Sezer TS Design Informatics LTD. http://www.tsdesign.info/ skype: tsdesign_info ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest ------------------------------------------------- Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:signaturelogod9d9f3] Ar-Ge Merkezi D +90 850 251 6012 F +90 312 267 0244 www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari <http://www.karel.com.tr/eposta-hukuki-sartlari> <http://www.karel.com.tr/sirket-profili>
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
