Новини

Хакер, който се опита да изнуди Apple, като заплаши да изтрие 319 милиона акаунта в iCloud, осъдени, но без затвор

Хакер, който се опита да изнуди Apple, като заплаши да изтрие 319 милиона акаунта в iCloud, осъдени, но без затвор

Националната агенция за престъпност на Обединеното кралство (NCA) на Обединеното кралство обяви, че британските власти най-накрая са осъдили киберпрестъпник, който смята, че може да продължи да изнудва Apple Inc., без да понесе никакви последствия. След двугодишно разследване и съдебен процес NCA освободи присъдата.

Керем Албайрак, на 22 години, поиска от Apple 75 000 щатски долара в криптовалута или хиляда карти за подарък iTunes от Apple, твърдейки, че има достъп до 319 милиона акаунта в iCloud и други акаунти на Apple. Албайрак заплаши, че ще възстанови фабричните настройки на акаунтите в iCloud и ще зареже своите бази данни онлайн, ако компанията не отговори на неговите изисквания.

Киберпрестъпникът от Северен Лондон изпрати имейл на Apple Security на 12 март 2017 г., твърдейки, че има достъп до данните за акаунта в iCloud. Той заяви, че планира да продава такива подробности онлайн от името на това, което той нарича „своите интернет приятели“. За да докаже това, престъпникът публикува видео в YouTube и други медии, където очевидно има достъп до два акаунта в iCloud. На 14 март той увеличи търсенето до 100 000 долара, заедно със заплахата да възстанови фабричните настройки на всеки отделен акаунт в iCloud, който притежава.

Без по-нататъшно забавяне Apple незабавно се свърза с правоохранителните органи както във Великобритания, така и в САЩ. "Албайрак погрешно вярва, че може да избяга от правосъдието, след като е проникнал в два акаунта и се е опитал да изнудва голяма мултинационална корпорация" Ана Смит, старши разследващ служител на NCA.

Националната агенция за престъпност (NCA) ръководи британската страна на разследването и на 28 март 2017 г. служители от Националното звено за киберпрестъпност на NCA арестуват Керем Албайрак на домашния му адрес в Северен Лондон. Националното звено за киберпрестъпност иззе няколко цифрови устройства, притежавани от престъпника, включително неговия телефон, компютри и твърд диск.

Търсейки в телефона му доказателства и заподозрени контакти, разследващите намерили телефонни записи, доказващи, че "Интернет приятелите", на които Албайрак се е позовавал преди това, са хакерска група, идентифицирана като "турското семейство на престъпността", име, с което хакерската група се нарича. Албайрак беше говорител на престъпната група.

Според доклада на Националната агенция за престъпност разследващите са установили, че Албайрак е казал на групата, че "нападението ще се случи 99,9%. Дори и да не се случи, пак ще привлечете много внимание от страна на медиите." Когато е разпитан за дейността му, Албайрак казал на разследващите от НКА, че „след като се всмучете в него [киберпрестъпността], то просто ескалира и го прави интересно, когато е незаконно. Когато имате власт в интернет, това е като слава и всички ви уважават и всички гони това в момента. "

Керем Албайрак се призна за виновен и беше осъден на 20 декември 2019 г. Той получи двугодишен условно затвор, 300 часа неплатена работа и шестмесечен електронен час в Southwark Crown Court в Лондон, Великобритания.

NCA така и не намери доказателства, че киберпрестъпникът някога е имал достъп до инфраструктурата iCloud на Apple. Други членове на турската фамилна група все още не са арестувани. Още през 2017 г. Apple заяви, че Albayrak "е имал достъп само до акаунти в iCloud, за които потребителите са използвали повторно пароли и тези пароли са изтекли онлайн чрез пробиви в други услуги", както беше съобщено от Zack Wittaker за ZDNet тогава.

„Повторното използване на паролата е основен риск, който може да бъде избегнат - никой не трябва да защитава поверителни данни с нещо, което може да се предположи, като собственото им име, местния футболен отбор или любимата група“, заяви Иън Леви, технически директор на NCSC , съобщено от Роб Пичета за CNN Business.

"По време на разследването стана ясно, че той търси слава и богатство. Но киберпрестъпността не плаща", каза старшият кибер-следовател Анна Смит. Всяка жертва на киберпрестъпления трябва да докладва за такива компромиси възможно най-скоро и да запази всички доказателства, които да помогнат за ускоряване на разследването. Само по този начин киберпрестъпниците могат незабавно да бъдат изправени пред съда.

Как да защитите личните данни онлайн, да защитите устройствата си и да изберете силна парола

Много пъти киберпрестъпниците получават достъп до акаунти и лични данни, като се възползват от липсата на познания за киберсигурността на повечето хора. Препоръчително е всяко лице, което има частна или търговска дейност онлайн, да научи поне някои основи на киберсигурността, за да защити личните си данни и устройства от атаки. Киберпрестъпността е грижа и отговорност на всеки. От нас, като потребители, зависи да научим основните стъпки за защита на нашите собствени данни и устройства от злонамерени атаки.

Инфраструктурата на iCloud на Apple е силно защитена и тези, които използват двуфакторно удостоверяване или доверената система на Apple, не трябва да се притесняват. Apple непрекъснато пуска нови актуализации на защитата, които всеки потребител трябва да изтегли и инсталира незабавно, за да бъде защитен.

Препоръчва се също така, че потребителите трябва периодично да сменят паролата си за Apple iCloud и никога да не използват често срещаните пароли, изброени много пъти като пароли, които лесно се хакват. Сигурната парола трябва да включва различни букви, цифри, специални символи или да използва мениджър на пароли, който може да помогне при генерирането и съхраняването на силни пароли. Националният център за киберсигурност на Великобритания препоръчва да се използват три произволни, но запомнящи се термина в парола, за да се намали рискът от пробив на акаунт.

Националният център за киберсигурност (NCSC) препоръчва следните ръководства, за да сте сигурни, че поддържате устройствата си защитени според производителя им. Винаги е добра идея да проверявате редовно тези ръководства за актуализации, тъй като те се актуализират, както и всеки път, когато получавате ново устройство.

Всеки трябва да погледне настройките за сигурност на своите смартфони, таблети и компютри. Изберете внимателно желаните настройки и винаги поддържайте софтуера си актуализиран. Това може да звучи твърде очевидно за някои, но новите потребители или някои други по някакви други причини може да не са наясно с рисковете от излагане на кибернападатели. И все пак това може да бъде избегнато чрез учене и следване на няколко прости стъпки и всичко започва със силна парола.


Гледай видеото: Activation Lock Bypass Hold Power Button for 5 Seconds (Юни 2021).