A Londra un 22enne è stato condannato per un tentativo di estorsione nei confronti di Apple: aveva minacciato di hackerare account iCloud e cancellare in remoto 250 milioni di iPhone e iPad.
L’uomo si chiama Kerem Albayrak, è stato condannato a due anni di reclusione con sospensione della pena, 300 ore di lavoro non rinumerato e dovrà portare per sei mesi un braccialetto elettronico e coprifuoco.
Stando a quanto riferito dalla National Crime Agency (NCA), organismo anticrimine del Regno Unito, Albaryak aveva creato su Twitter l’account “Turkish Crime Family” per attirare l’attenzione dei media. Da questo account ha minacciato Apple chiedendo un riscatto e si è messo in contatto con alcuni giornalisti per promuovere la presunta azione di hacking.
Stando a quanto riferisce la NCA, il primo contatto con Apple è avvenuto il 12 marzo 2017. Albaryak ha inviato una mail al security team di Apple affermando di avere accesso ad account iCloud e che intendeva vendere tali credenziali. Per cancellare il presunto database con le credenziali in suo possesso, ad Apple erano stati chiesti 75.000$ in cripto-valute o un migliaio di carte regalo iTunes. Una settimana dopo l’uomo aveva pubblicato un filmato su YouTube (ora cancellato) nel quale mostrava la possibilità di accedere ad account iCloud a casaccio.
Il 21 marzo un nuovo avvertimento contro Apple: chiedeva 100.000$, minacciando altrimenti di accedere a 250 milioni di account iCloud, resettare le password e inizializzare come da fabbrica i dispositivi degli utenti.
Apple sin dalle prime minacce ricevute si è messa in contatto con le autorità, non cedendo alla richiesta di estorsione. Le minacce sono proseguite e l’uomo ha continuato a cercare contatti con giornalisti per rendere note le sue intenzioni.
Albaryak non è riuscito a nascondere la sua presenza online e la polizia del Regno Unito l’ha arrestato il 28 marzo. La NCA riferisce di non avere trovato prove di accesso all’infrastruttura iCloud di Apple. Nel 2017 Apple aveva spiegato che Albaryak era riuscito ad accedere solo ad account iCloud per i quali gli utenti avevano riutilizzato le stesse credenziali sfruttate su altri servizi, ottenute da differenti violazioni di sicurezza. Albayrak, insomma, ha semplicemente cercato di attirare l’attenzione dei media, e trarre profitto dalla situazione ma non era il pericoloso hacker che faceva finta di essere.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
