Aktualności

Haker, który próbował szantażować Apple, grożąc usunięciem 319 milionów kont iCloud skazanych, ale bez więzienia

Haker, który próbował szantażować Apple, grożąc usunięciem 319 milionów kont iCloud skazanych, ale bez więzienia

Brytyjska Narodowa Agencja ds. Przestępczości (NCA), krajowy organ ścigania w Wielkiej Brytanii, ogłosiła, że ​​władze Wielkiej Brytanii w końcu skazały cyberprzestępcę, który sądził, że może szantażować Apple Inc. bez ponoszenia żadnych konsekwencji. Po dwuletnim śledztwie i procesie NCA wydał wyrok.

Kerem Albayrak, lat 22, zażądał od Apple 75 000 dolarów w kryptowalutach lub kart podarunkowych iTunes o wartości 100 dolarów, twierdząc, że ma dostęp do 319 milionów kont iCloud i innych kont Apple. Albayrak zagroził, że zresetuje konta iCloud do ustawień fabrycznych i zrzuci swoje bazy danych online, jeśli firma nie spełni jego żądań.

Cyberprzestępca z północnego Londynu wysłał e-mail do Apple Security 12 marca 2017 r., Twierdząc, że ma dostęp do szczegółów konta iCloud. Powiedział, że planuje sprzedawać takie szczegóły online w imieniu „swoich internetowych kumpli”. Aby to udowodnić, przestępca opublikował wideo na YouTube i innych mediach, gdzie najwyraźniej uzyskiwał dostęp do dwóch kont iCloud. 14 marca zwiększył popyt do 100 000 dolarów, jednocześnie grożąc przywróceniem ustawień fabrycznych każdego posiadanego konta iCloud.

Bez dalszej zwłoki Apple natychmiast skontaktował się z organami ścigania zarówno w Wielkiej Brytanii, jak iw Stanach Zjednoczonych. „Albayrak niesłusznie wierzył, że może uciec przed sądem po włamaniu się na dwa konta i próbie szantażowania dużej międzynarodowej korporacji” - powiedział. Anna Smith, starszy oficer śledczy w NCA.

National Crime Agency (NCA) prowadziła śledztwo w Wielkiej Brytanii, a 28 marca 2017 r. Funkcjonariusze z Krajowego Biura ds. Cyberprzestępczości zatrzymali Kerema Albayraka pod jego adresem domowym w północnym Londynie. Krajowa jednostka ds. Cyberprzestępczości przejęła kilka urządzeń cyfrowych będących w posiadaniu przestępcy, w tym jego telefon, komputery i dysk twardy.

Przeszukując jego telefon w poszukiwaniu dowodów i podejrzanych kontaktów, śledczy znaleźli nagrania telefoniczne dowodzące, że „kumple internetowi”, do których Albayrak odnosił się wcześniej, byli grupą hakerów określaną jako „Turkish Crime Family”, jak nazywała się ta grupa hakerów. Albayrak był rzecznikiem grupy przestępczej.

Według raportu National Crime Agency, śledczy odkryli, że Albayrak powiedział grupie, że „atak nastąpi w 99,9 procentach. Nawet jeśli tak się nie stanie, nadal będziesz przyciągać uwagę mediów”. Zapytany o jego działalność, Albayrak powiedział śledczym NCA, że „kiedy zostaniesz w nią wciągnięty [cyberprzestępczość], po prostu nasiliła się i sprawia, że ​​jest interesująca, kiedy jest nielegalna. Kiedy masz władzę w Internecie, to jest jak sława i wszyscy cię szanują i wszyscy goni za tym teraz ”.

Kerem Albayrak przyznał się do winy i został skazany w dniu 20 grudnia 2019 r. Skazano go na dwa lata więzienia w zawieszeniu, 300 godzin nieodpłatnej pracy i sześciomiesięczną elektroniczną godzinę policyjną w sądzie koronnym Southwark w Londynie w Wielkiej Brytanii.

NCA nigdy nie znalazł dowodów na to, że cyberprzestępca miał kiedykolwiek dostęp do infrastruktury Apple iCloud. Inni członkowie tureckiej grupy rodzinnej nie zostali jeszcze aresztowani. W 2017 roku Apple powiedział, że Albayrak „miał dostęp tylko do kont iCloud, do których użytkownicy ponownie używali haseł, a te hasła wyciekły online w wyniku naruszeń w innych usługach”, jak donosił wówczas Zack Wittaker dla ZDNet.

„Ponowne użycie hasła to poważne ryzyko, którego można uniknąć - nikt nie powinien chronić wrażliwych danych za pomocą czegoś, co można odgadnąć, na przykład ich imienia, lokalnej drużyny piłkarskiej lub ulubionego zespołu” - powiedział Ian Levy, dyrektor techniczny NCSC w oświadczeniu , zgłoszone przez Roba Pichetę dla CNN Business.

„W trakcie śledztwa stało się jasne, że szukał sławy i fortuny. Ale cyberprzestępczość się nie opłaca” - powiedziała starszy cyber-śledczy Anna Smith. Każda ofiara cyberprzestępczości powinna jak najszybciej zgłosić takie kompromisy i zachować wszystkie dowody, aby przyspieszyć dochodzenie. Tylko w ten sposób cyberprzestępcy mogą zostać szybko postawieni przed sądem.

Jak chronić prywatne dane online, zabezpieczyć urządzenia i wybrać silne hasło

Często cyberprzestępcy uzyskują dostęp do kont i prywatnych danych, wykorzystując brak wiedzy większości osób na temat cyberbezpieczeństwa. Zaleca się, aby każda osoba, która prowadzi prywatną lub komercyjną działalność online, zapoznała się przynajmniej z podstawami cyberbezpieczeństwa w celu ochrony swoich danych osobowych i urządzeń przed atakami. Cyberprzestępczość to problem i odpowiedzialność każdego. Od nas, jako użytkowników, zależy nauczenie się podstawowych kroków w celu ochrony naszych danych i urządzeń przed złośliwymi atakami.

Infrastruktura iCloud firmy Apple jest silnie chroniona, a osoby korzystające z uwierzytelniania dwuskładnikowego lub zaufanego systemu urządzeń Apple nie powinny mieć obaw. Apple stale publikuje nowe aktualizacje zabezpieczeń, które każdy użytkownik powinien pobrać i zainstalować natychmiast, aby uzyskać ochronę.

Zaleca się również, aby użytkownicy okresowo zmieniali swoje hasło do Apple iCloud i nigdy nie używali wspólnych haseł, które były wielokrotnie wymieniane jako hasła łatwe do zhakowania. Bezpieczne hasło powinno zawierać litery, cyfry, znaki specjalne o różnej wielkości lub używać menedżera haseł, który może pomóc w generowaniu i przechowywaniu silnych haseł. Brytyjskie Narodowe Centrum Cyberbezpieczeństwa zaleca użycie w haśle trzech losowych, ale łatwych do zapamiętania terminów, aby zmniejszyć ryzyko naruszenia konta.

National Cyber ​​Security Center (NCSC) zaleca następujące przewodniki, aby zapewnić ochronę urządzeń zgodnie z zaleceniami ich producenta. Zawsze dobrze jest regularnie sprawdzać te przewodniki pod kątem aktualizacji, ponieważ są one aktualizowane, a także za każdym razem, gdy otrzymasz nowe urządzenie.

Każdy powinien spojrzeć na ustawienia zabezpieczeń na swoich smartfonach, tabletach i komputerach. Ostrożnie wybierz żądane ustawienia i zawsze aktualizuj oprogramowanie. Dla niektórych może się to wydawać zbyt oczywiste, ale nowi użytkownicy lub inni z innych powodów mogą nie zdawać sobie sprawy z zagrożeń związanych z narażeniem na ataki cybernetyczne. Jednak można tego uniknąć, ucząc się i wykonując kilka prostych kroków, a wszystko zaczyna się od silnego hasła.


Obejrzyj wideo: Apple Device - HOW TO RemoveDelete any iOS iCloud Lock iPhoneWith iTunes by New Method (Wrzesień 2021).