Sequestro de dados: hackers fazem tentativa de extorquir a Apple

O cibercrime é um negócio. Criminosos profissionais refinam seus processos, mensuram seu desempenho e regularmente avaliam o retorno sobre seus investimentos. Cada movimento é estratégico. Vemos isso constantemente com campanhas de ransomware e em todo o mundo da clandestinidade.

Por isso que o último relatório do Joseph Cox da Motherboard é completamente desnorteante. Joseph nos traz a história de um hacker ou hackers — não fica claro se é mais de um, então vou usar o plural para simplificar — responsáveis pela tentativa de extorquir a Apple para que a empresa pagasse US$ 100 mil dólares para “recuperar” milhões de contas da iCloud.

A Mídia como Uma Arma

Os criminosos notoriamente são relutantes em falar com a imprensa. Por que você iria cometer um crime e depois anunciar isso para o mundo? Ou você acha que não vai ser pego ou —como neste caso— você está tentando pressionar a vítima, forçando a mesma a agir.

Os hackers, neste caso, estabeleceram um prazo — 07 de abril — para a Apple a pagar. Se a Apple não o fizesse, os criminosos ameaçam resetar as contas e zerar os dispositivos conectados a eles.

A ideia aqui é que a pressão pública gerada pela cobertura da mídia vai forçar a Apple a fazer alguma coisa. Isso é extremamente improvável por uma série de razões.

Principalmente porque a Apple é muito grande e tem muitos recursos para simplesmente ceder à pressão externa. Se eles não nos devolvem nossas entradas para fones de ouvido ou entradas para HDMI, eles não vão pagar os criminosos.

Digital Não Físico

No mundo físico, este crime faria mais sentido. Os criminosos fariam um item (como uma pintura) de refém e, se a vítima pagasse, devolveriam o item. Mas como se trata de contas digitais e os criminosos afirmam ter acesso a elas, na verdade isso é mais uma extorsão.

Mais uma vez, no mundo físico, isso seria como se os criminosos exigissem dinheiro mensalmente para “proteger” seu negócio. No mundo digital, a pressão que faz as vítimas pagarem (por exemplo, manter sua loja segura) não se aplica.

Com as contas da iCloud, a Apple tem uma válvula final de segurança… eles controlam a infraestrutura por trás das contas. Que remove a maioria dos pontos de pressão que os criminosos poderiam usar.

Se esta for uma ameaça legítima e os hackers realmente tiverem as credenciais para acessar milhões de contas do iCloud, a Apple tem várias opções disponíveis. Desde restringir novos logins até criar resets exclusivos para cada conta, cada uma dessas medidas vai frustrar os usuários, mas a Apple tem um forte histórico de segurança e privacidade e provavelmente merece um pouco de confiança.

Especialmente a outra opção é pagar os criminosos que podem simplesmente duplicar/triplicar os ganhos com estas contas e vendê-las no mundo da clandestinidade.

E é aí que as coisas começam a dar errado. Os criminosos estão exigindo US$ 100 mil dólares. Se analisarmos os preços no mundo da clandestinidade por outros contas de mídia — não tenho dados atuais sobre o valor de revenda de uma conta da iCloud — vemos que os preços variam de US$ 2 para Spotify até US$ 5 para uma conta Netflix.

Se os criminosos de fato têm acesso a 300 milhões de contas (o menor número que afirmaram), isso deve valer milhões na clandestinidade. Por que pedir um resgate somente de US$ 100 mil dólares?

Há muita coisa aqui que simplesmente não faz sentido.

Se Proteja

A decisão de pagar ou não pagar é inteiramente da Apple. Eles precisam avaliar o risco, decidir se é real ou não, e, em seguida, tomar uma decisão.

Como usuário, não há muito que você possa fazer sobre isso. Mas há um passo crítico que você pode tomar agora para se proteger. Ative a autenticação de dois fatores para a sua conta iCloud (e também aproveite para fazer isso nas contas do Facebook, do Twitter e do Google).

Agora, mesmo que um bandido tenha seu nome de usuário (que é basicamente público) e senha (que deve ser exclusiva e privada), eles não vão conseguir acessar sua conta. Eles precisam de um código único e temporário gerada pela autenticação de dois fatores.

Este é um passo inteligente para ajudar a proteger qualquer conta que que suporte autenticação de vários ou de dois fatores.

Com isso, você também pode buscar  se proteger com o uso de um gerenciador de senhas. Esta é uma ferramenta que permite que você defina uma senha longa (a maneira mais fácil de obter uma senha forte) para acessar o gerenciador que vai gerenciar todas as suas outras senhas para você. Desta forma, você pode ter uma senha única para cada site com o mínimo de confusão.

Como os cibercriminosos disseminam ameaças

E isso é importante porque a maioria dos problemas relacionados a senhas ocorrem quando os criminosos conseguem as credenciais (seu nome de usuário e senha) a partir de um outro site que foi hackeado. Quase sempre, a primeira coisa que os hackers fazem quando obtém um novo conjunto de credenciais é testá-las em outros serviços populares.

Ter uma senha única administrada por um gerenciador de senhas permite restringir quaisquer problemas a um único site e não expor desnecessariamente suas outras contas.

No dia 7 de abril, não acho que haverá quaisquer problemas com a iCloud, mas ativar a autenticação de dois fatores tornará sua conta mais segura.