Apple under angreb: Hackere påstår de har taget kontrollen over halv milliard bruger-konti

16x9
Hackere påstår, at de har taget kontrollen med over en halv milliard brugers email-konti og iCloud-konti. Foto: Regis Duvignau / Scanpix Denmark

Flere medier rapporterer, at Apple er under cyberangreb af hackere, som påstår, at have taget kontrollen over millioner af email-konti. Apple afviser.

En halv milliard gidsler. 

Så mange kan der være tale om, hvis et hacker-angreb mod Apple, verdens mest værdifulde virksomhed, viser sig at være rigtigt. 

Motherboard var det første medie til at fortælle, at den London-baserede hacker-gruppe 'Turkish Crime Family', havde hacket sig til emails og koder på op mod 559 millioner brugerkonti hos Apple. Det gælder iCloud- og email-konti. 

Hvis ikke Apple betaler en løsesum på cirka 516.000 kroner (75.000 dollars) i form af de elektroniske betalingsmidler Bitcoins eller Ethereum eller får iTunes-gavekort til en værdi af 688.000 kroner (100.000 dollars), vil de slette alle data på brugernes enheder. 

Apple har indtil 7. april til at betale beløbet, som kan virke lavt for virksomhed med så velpolstret en egenkapital som Apple.

- Umiddelbart er der ingen sammenhæng mellem virksomhedens størrelse og det krævede beløbs størrelse. Den pågældende sag har jeg imidlertid ingen kendskab til, siger Jan Rasmussen, direktør ved CGI til TV 2

Tech-ekspert David Guldager er enig. 

- Det handler om at få skabt hype og frygt, så hackerne kan puste sig op og få et navn. Apple gør det modsatte. Derfor virker beløbet også påfaldende lavt - det bliver en kamp om ord og især magten, siger han. 

Apple benægter

Selvom mediet Motherboard så billeder af, hvad der angiveligt er kommunikation mellem Apple og hackerne, så benægter mediegiganten ethvert kendskab til et hacker-angreb. 

I et skriftligt svar skriver de:

- Der har ikke været nogen brud på Apples systemer inklusiv iCloud og Apple ID. Den påståede liste af emails og kodeord ser ud til at komme fra enheder fra en anden producent, som tidligere har været hacket. Vi overvåger aktivt for at forhindre uautoriseret adgang til brugerkonti, og vi arbejder med myndighederne for at identificere bagmændene.

- Det er ikke unaturligt, at Apple benægter sådan et angreb, da det er forbundet med et renommétab at blive hacket. Det kan have en stor forretningsmæssigt impact, siger Jan Rasmussen, direktør ved CGI til TV 2 og fortsætter: 

- Et godt eksempel er den gamle søgeportal Yahoo. Det kom for nyligt frem, at de var blevet hacket og så faldt deres markedsværdi markant.

En anden ekspert påstår, at de viste data fra hacker-angrebet i virkeligheden stammer fra et gammel hacker-angreb mod Linkedin i 2012, som blev offentligt kendt sidste år. 

Ser ægte nok ud, men...

Det er naturligvis vigtigt for hackerne, at man tror på påstanden om, at de rent faktisk har fået adgang til de mange konti, så truslen er reel nok. 

Men nogle elementer taler dog imod. 

Først påstod hackerne, at de havde overtaget 300 millioner konti. Derefter voksede det antal til 559 millioner - uden at de på nogen måde kunne verificere tallet eller påstanden. 

- Man skal ikke underkende, at der internt i de har kredse er en konkurrence om, hvem der kan nedlægge de her store virksomheder ned, siger Jan Rasmussen.

Efterfølgende har mediet ZDNET fået 54 emails og koder af hackerne til verificering. De viste sig at være ægte, men flere af dem havde ældre domain-navne såsom icloud.com, me.com og mac.com, hvilket kan være et tegn på, at de kommer fra et ældre hacker-angreb. 

Mediet forsøgte derefter at få fat ejermændene bag emailadresserne, og det lykkedes at opspore 10 personer, som alle bekræftede, at deres koder ganske rigtigt var blevet hacket. De havde alle enten en iPhone, Mac eller Ipad.

Få det nu gjort

David Guldager opfordrer til, at man bruger lejligheden til at få sikret sig. Vi er nemlig utrolig dårlige til at sikre os, selvom vi hører om store hacker-angreb. 

- Det er en oplagt mulighed til lige at skifte sin kode hos Apple. Hvis man ikke kan overskue det, så lav i det mindste en to-trins bekræftelse af din profil, så du er bedre sikret, siger han og fortsætter:

- Vi er dovne mennesker af natur og bruger den samme kode mange steder. Det er kun 10 % som rent faktisk skifter deres kode, når vi hører om sådanne angreb.