Nouvelles

Un pirate informatique qui a tenté de faire chanter Apple en menaçant de supprimer 319 millions de comptes iCloud condamnés, mais pas de peine de prison

Un pirate informatique qui a tenté de faire chanter Apple en menaçant de supprimer 319 millions de comptes iCloud condamnés, mais pas de peine de prison


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

La National Crime Agency (NCA) du Royaume-Uni, une agence nationale d'application de la loi au Royaume-Uni, a annoncé que les autorités britanniques avaient finalement condamné un cybercriminel qui pensait pouvoir continuer à faire chanter Apple Inc. sans subir aucune conséquence. Après une enquête et un procès de deux ans, la NCA a rendu la sentence.

Kerem Albayrak, âgé de 22 ans, a exigé 75000 $ en crypto-monnaie ou mille cartes-cadeaux iTunes de 100 $ à Apple en affirmant qu'il avait accès à 319 millions de comptes iCloud et autres comptes Apple. Albayrak a menacé de réinitialiser les comptes iCloud en usine et de vider ses bases de données en ligne si l'entreprise ne répondait pas à ses demandes.

Le cybercriminel du nord de Londres avait envoyé un e-mail à Apple Security le 12 mars 2017, affirmant qu'il avait accès aux détails du compte iCloud. Il a dit qu'il prévoyait de vendre ces informations en ligne au nom de ce qu'il appelait «ses copains Internet». Pour le prouver, le criminel a publié une vidéo sur YouTube et d'autres médias où apparemment il accédait à deux comptes iCloud. Le 14 mars, il a augmenté la demande à 100000 dollars avec une menace de réinitialisation d'usine de chaque compte iCloud en sa possession.

Sans plus tarder, Apple a immédiatement contacté les forces de l'ordre au Royaume-Uni et aux États-Unis. "Albayrak pensait à tort qu'il pouvait échapper à la justice après avoir piraté deux comptes et tenté de faire chanter une grande multinationale", a déclaré Anna Smith, officier principal des enquêtes pour la NCA.

La National Crime Agency (NCA) a dirigé le côté britannique de l'enquête et le 28 mars 2017, des agents de l'unité nationale de lutte contre la cybercriminalité de la NCA ont arrêté Kerem Albayrak à son domicile au nord de Londres. L'Unité nationale de la cybercriminalité a saisi plusieurs appareils numériques en la possession du criminel, notamment son téléphone, ses ordinateurs et un disque dur.

Fouillant dans son téléphone des preuves et des contacts suspects, les enquêteurs ont trouvé des enregistrements téléphoniques prouvant que les "amis Internet" auxquels Albayrak avait fait référence auparavant étaient un groupe de hackers identifié comme "Turkish Crime Family", un nom avec lequel le groupe de hackers se faisait appeler. Albayrak était le porte-parole du groupe criminel.

Selon le rapport de la National Crime Agency, les enquêteurs ont découvert qu'Albayrak avait dit au groupe que «l'attaque se produira à 99,9%. Même si ce n'est pas le cas, vous allez toujours attirer beaucoup d'attention des médias». Interrogé sur ses activités, Albayrak a déclaré aux enquêteurs de la NCA qu '«une fois que vous vous êtes laissé entraîner [la cybercriminalité], cela s'est intensifié et cela rend les choses intéressantes quand c'est illégal. poursuit ça maintenant. "

Kerem Albayrak a plaidé coupable et a été condamné le 20 décembre 2019. Il a été condamné à deux ans de prison avec sursis, 300 heures de travail non rémunéré et un couvre-feu électronique de six mois à Southwark Crown Court à Londres, au Royaume-Uni.

La NCA n'a jamais trouvé de preuve que le cybercriminel ait jamais eu accès à l'infrastructure iCloud d'Apple. D'autres membres du groupe familial turc n'ont pas encore été arrêtés. En 2017, Apple a déclaré qu'Albayrak n'avait accès qu'aux comptes iCloud pour lesquels les utilisateurs avaient réutilisé les mots de passe, et que ces mots de passe avaient été divulgués en ligne par le biais de violations d'autres services, comme l'avait rapporté Zack Wittaker pour ZDNet à l'époque.

"La réutilisation du mot de passe est un risque majeur qui peut être évité - personne ne devrait protéger les données sensibles avec quelque chose qui peut être deviné, comme son prénom, son équipe de football locale ou son groupe préféré", a déclaré Ian Levy, directeur technique du NCSC, dans un communiqué. , rapporté par Rob Picheta pour CNN Business.

"Au cours de l'enquête, il est devenu clair qu'il recherchait la gloire et la fortune. Mais la cybercriminalité ne paie pas", a déclaré Anna Smith, cyber-enquêteuse principale. Toute victime de cybercriminalité doit signaler ces compromis dès que possible et conserver toutes les preuves pour aider à accélérer l'enquête. Ce n'est que de cette manière que les cybercriminels peuvent être traduits rapidement en justice.

Comment protéger les détails privés en ligne, sécuriser vos appareils et choisir un mot de passe fort

Souvent, les cybercriminels ont accès aux comptes et aux données privées en profitant du manque de connaissances en cybersécurité de la plupart des individus. Il est recommandé à toute personne ayant une activité privée ou commerciale en ligne d'apprendre au moins quelques notions de base de la cybersécurité afin de protéger ses données personnelles et ses appareils contre les attaques. La cybercriminalité est la préoccupation et la responsabilité de tous. Cela dépend de nous, en tant qu'utilisateurs, d'apprendre les étapes de base pour protéger nos propres données et appareils contre les attaques malveillantes.

L'infrastructure iCloud d'Apple est fortement protégée et ceux qui utilisent l'authentification à deux facteurs ou le système d'appareil de confiance d'Apple ne devraient pas s'inquiéter. Apple publie en permanence de nouvelles mises à jour de sécurité que chaque utilisateur doit télécharger et installer immédiatement pour être protégé.

Il est également recommandé aux utilisateurs de changer périodiquement leur mot de passe Apple iCloud et de ne jamais utiliser les mots de passe courants qui ont été répertoriés plusieurs fois comme des mots de passe faciles à pirater. Un mot de passe sécurisé doit inclure des lettres, des chiffres et des caractères spéciaux de casse différente, ou utiliser un gestionnaire de mots de passe qui peut aider à générer et à stocker des mots de passe forts. Le National Cyber ​​Security Center du Royaume-Uni recommande d'utiliser trois termes aléatoires mais mémorables dans un mot de passe afin de réduire le risque de violation d'un compte.

Le National Cyber ​​Security Center (NCSC) recommande les guides suivants pour vous assurer de protéger vos appareils conformément à leur fabricant. Il est toujours judicieux de consulter régulièrement ces guides pour les mises à jour, car ils sont mis à jour, ainsi qu'à chaque fois que vous obtenez un nouvel appareil.

Tout le monde devrait examiner les paramètres de sécurité de ses smartphones, tablettes et ordinateurs. Choisissez soigneusement les paramètres souhaités et gardez toujours votre logiciel à jour. Cela peut sembler trop évident pour certains, mais les nouveaux utilisateurs ou d'autres pour d'autres raisons peuvent ne pas être conscients des risques d'être exposés à des cyber-attaquants. Pourtant, cela peut être évité en apprenant et en suivant quelques étapes simples, et tout commence par un mot de passe fort.


Voir la vidéo: iCloud Unlock iPhone iCloud Activation Lock!!! % Success Method (Mai 2022).