Un londinese di 22 anni è stato condannato per aver tentato di ricattare Apple per ottenere carte iTunes per un valore di 100.000 dollari, dopo aver falsamente dichiarato di avere accesso a 319 milioni di account iCloud, minacciando di cancellarli.
Il giovane hacker avrebbe più volte minacciato Apple di vendere i dati per l’accesso a tali account e di cancellarli nel caso in cui non fosse stato pagato il riscatto richiesto. Apple ha riferito del tentativo di estorsione alle forze dell’ordine sia degli Stati Uniti che del Regno Unito, con la National Crime Agency (NCA) britannica che ha effettivamente guidato le indagini.
L’indagine ha portato all’arresto del ventiduenne Kerem Albayrak, nel suo indirizzo di residenza nel nord di Londra, oltre al sequestro dei dispositivi digitali tra cui un telefono, un computer e un disco rigido.
Gli investigatori della NCA hanno scoperto tramite i registri telefonici, che Albayrak aveva parlato a un gruppo di hacker che si auto definiva “Turkish Crime Family”. Tra le altre, lo stesso vantava al gruppo che «L‘attacco sarebbe riuscito al 99,9%. Anche se non così non fosse, riceverai MOLTA attenzione da parte dei media».
Apple ha affermato che non vi sono prove del fatto che Albayrak o il gruppo hacker abbiano effettivamente compromesso account iCloud, e l’NCA ha confermato questa informazione. Insomma, sembra che Albayrak fosse una specie di personaggio di Walter Mitty. I dati di cui Albayrak sosteneva di essere in possesso, erano in realtà derivati da servizi di terzi precedentemente compromessi, per lo più inattivi.
Quando gli è stato chiesto di alcune delle sue attività, Albayrak ha detto agli investigatori dell’NCA «Una volta che vieni risucchiato nel [cyber crime], si intensifica e lo rende interessante quando è illegale». Il cyber-criminale desideroso di fama ha continuato dichiarando «Quando hai potere su Internet è come la fama e tutti ti rispettano, e tutti lo stanno inseguendo proprio ora».
L’NCA ha affermato che è importante per altre aziende minacciate in questo modo di seguire l’esempio di Apple e denunciare il crimine. Albayrak credeva erroneamente di poter sfuggire alla giustizia dopo aver violato due account e aver tentato di ricattare una grande multinazionale. Sembra, però, che anche il cyber-crimine, alla fine, non paghi.
Per il tentato ricatto ad Apple Albayrak è stato condannato a due anni di reclusione, pena sospesa a condizione di svolgere 300 ore di lavoro non retribuito, rispettando un coprifuoco elettronico di sei mesi ed evitando ulteriori problemi con la legge. I fatti, e il tentativo di estorsione risalgono al 2017, ma è stato segnalato adesso, solo dopo la condanna.