TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลุ่ม Hacker ที่ใช้ชื่อว่า Turkish Crime Family ได้ออกมาเรียกค่าไถ่ Apple โดยอ้างว่ามีตัวประกันเป็น iCloud จำนวน 300 ล้าน Account ในมือ
Hacker กลุ่มนี้เรียกร้องขอเงินค่าไถ่เป็น Bitcoin หรือ Ethereum มูลค่า 75,000 เหรียญหรือราวๆ 2.625 ล้านบาท หรือไม่เช่นนั้นก็ขอเป็น iTunes Gift Card มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาทก็ได้ เพื่อแลกกับการที่จะไม่สั่งลบข้อมูลแบบ Remote Wipe Data / Factory Reset ผ่านทาง iCloud จำนวน 300 ล้าน Account โดยมีกำหนดเส้นตายวันจ่ายเงินคือ 7 เมษายน 2017 ที่จะถึงนี้
อย่างไรก็ดี ทาง Apple ได้ร้องขอหลักฐานไปยัง Hacker กลุ่มนี้เพื่อยืนยันว่า Hacker กลุ่มนี้สามารถเข้าถึง Account ต่างๆ เหล่านั้นได้จริงด้วยการขอรายการตัวอย่างรายชื่อของเหยื่อ แต่ Hacker กลุ่มนี้ก็ไม่สามารถให้หลักฐานอะไรได้นอกจากคลิป YouTube ที่สาธิตการเข้าถึง Account หนึ่งของผู้ใช้งานและทำการ Remote Wipe ให้ดูเท่านั้น
นอกจากนี้ ข้อมูลที่ Hacker กลุ่มนี้ออกมาเปิดเผยยังมีข้อมูลที่ไม่ตรงกัน เช่น ในการประกาศเรียกค่าไถ่ใน Twitter ครั้งแรกนั้น ได้เปิดเผยว่าสามารถเข้าถึง iCloud ได้ 200 ล้าน Account, ในอีเมล์ฉบับหนึ่งระบุว่า 300 ล้าน Account และในอีเมล์ฉบับสุดท้ายนั้นระบุว่า 559 ล้าน Account ข้อมูลที่สับสนนี้ทำให้ Apple ไม่สามารถยืนยันได้ว่าตกลงแล้ว Hacker กลุ่มนี้สามารถเข้าถึง iCloud Account ได้ตามที่กล่าวอ้างหรือไม่
อย่างไรก็ดี เพื่อเป็นการระวังตัวเอาไว้ก่อน เหล่าผู้ใช้งาน Apple ก็สามารถทำการสำรองข้อมูลทั้งหมดบนโทรศัพท์เผื่อเอาไว้ก่อนได้, เปลี่ยนรหัสผ่าน iCloud, ตั้งค่า Two-step Authentication เพื่อเพิ่มความมั่นคงปลอดภัย เพราะก็ไม่มีอะไรรับประกันว่า Hacker กลุ่มนี้จะไม่สามารถทำได้ตามที่กล่าวอ้างจริง และก่อนหน้านี้ก็เคยมีเหตุ The Fappening ที่ Hacker นำภาพส่วนตัวของดาราหญิงหลายคนซึ่งถูกจัดเก็บอยู่บน iCloud มาเผยแพร่แล้วเช่นกัน
ครั้งนี้ถือเป็นอีกการยกระดับของการโจมตีเรียกค่าไถ่บนโลกออนไลน์ที่ควรต้องให้ความสนใจไม่น้อยเลยครับ
ที่มา: http://thehackernews.com/2017/03/hacking-apple-icloud-account.html
