Notícia

Hacker que tentou chantagear a Apple ameaçando excluir 319 milhões de contas do iCloud condenadas, mas sem tempo de prisão

Hacker que tentou chantagear a Apple ameaçando excluir 319 milhões de contas do iCloud condenadas, mas sem tempo de prisão


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

A National Crime Agency (NCA) do Reino Unido, uma agência nacional de aplicação da lei no Reino Unido, anunciou que as autoridades britânicas finalmente sentenciaram um cibercriminoso que pensava que poderia continuar chantageando a Apple Inc. sem sofrer quaisquer consequências. Após uma investigação e julgamento de dois anos, o NCA divulgou a sentença.

Kerem Albayrak, de 22 anos, exigiu US $ 75.000 em criptomoeda ou mil vales-presente de US $ 100 do iTunes da Apple, alegando que tinha acesso a 319 milhões de contas iCloud e outras contas da Apple. Albayrak ameaçou redefinir as contas do iCloud para as configurações de fábrica e despejar seus bancos de dados online se a empresa não atendesse às suas demandas.

O cibercriminoso do norte de Londres enviou um e-mail para a Apple Security em 12 de março de 2017, alegando que tinha acesso aos detalhes da conta do iCloud. Ele disse que estava planejando vender esses detalhes online em nome do que chamou de "seus amigos da Internet". Para provar isso, o criminoso postou um vídeo no YouTube e em outros meios de comunicação onde aparentemente estava acessando duas contas do iCloud. Em 14 de março, ele aumentou a demanda para $ 100.000 junto com uma ameaça de redefinir as configurações de fábrica de cada conta do iCloud em sua posse.

Sem mais delongas, a Apple imediatamente contatou a polícia no Reino Unido e nos EUA. "Albayrak erroneamente acreditou que poderia escapar da justiça após invadir duas contas e tentar chantagear uma grande empresa multinacional", disse Anna smith, Diretor de Investigação Sênior da NCA.

A National Crime Agency (NCA) liderou o lado britânico da investigação e, em 28 de março de 2017, oficiais da Unidade Nacional de Crime Cibernético da NCA prenderam Kerem Albayrak em seu endereço residencial no norte de Londres. A Unidade Nacional de Crimes Cibernéticos apreendeu vários dispositivos digitais na posse do criminoso, incluindo seu telefone, computadores e um disco rígido.

Procurando em seu telefone por evidências e contatos suspeitos, os investigadores encontraram registros telefônicos provando que os "Internet Buddies" a que Albayrak havia se referido antes era um grupo de hackers identificado como "Família do Crime Turca", nome pelo qual o grupo de hackers se autodenominava. Albayrak era o porta-voz do grupo criminoso.

De acordo com o relatório da Agência Nacional de Crime, os investigadores descobriram que Albayrak disse ao grupo que "o ataque acontecerá 99,9 por cento. Mesmo se não acontecer, você ainda receberá muita atenção da mídia". Quando questionado sobre suas atividades, Albayrak disse aos investigadores da NCA que "uma vez que você é sugado por ele [cibercrime], ele simplesmente aumenta e torna-se interessante quando é ilegal. Quando você tem poder na Internet é como a fama e todos respeitam você, e todos está perseguindo isso agora. "

Kerem Albayrak se declarou culpado e foi sentenciado em 20 de dezembro de 2019. Ele foi condenado a dois anos de prisão suspensa, 300 horas de trabalho não remunerado e um toque de recolher eletrônico de seis meses no Southwark Crown Court em Londres, Reino Unido.

A NCA nunca encontrou evidências de que o cibercriminoso alguma vez teve qualquer acesso à infraestrutura iCloud da Apple. Outros membros do Grupo da Família turco ainda não foram presos. Em 2017, a Apple disse que Albayrak apenas "tinha acesso a contas iCloud para as quais os usuários reutilizavam senhas e essas senhas vazavam online por meio de violações em outros serviços", conforme relatado por Zack Wittaker para a ZDNet na época.

"A reutilização de senha é um grande risco que pode ser evitado - ninguém deve proteger dados confidenciais com algo que possa ser adivinhado, como seu primeiro nome, time de futebol local ou banda favorita", disse Ian Levy, Diretor Técnico do NCSC, em um comunicado , relatado por Rob Picheta para CNN Business.

"Durante a investigação, ficou claro que ele estava em busca de fama e fortuna. Mas o crime cibernético não compensa", disse a investigadora cibernética sênior Anna Smith. Qualquer vítima de crime cibernético deve relatar tais comprometimentos o mais rápido possível e reter todas as evidências para ajudar a acelerar a investigação. É somente assim que os cibercriminosos podem ser imediatamente levados à justiça.

Como proteger detalhes privados online, proteger seus dispositivos e escolher uma senha forte

Muitas vezes, os cibercriminosos obtêm acesso a contas e dados privados aproveitando a falta de conhecimento sobre segurança cibernética da maioria dos indivíduos. Recomenda-se que qualquer indivíduo que tenha atividade privada ou comercial online deve aprender pelo menos alguns princípios básicos de segurança cibernética para proteger seus dados pessoais e dispositivos de ataques. O crime cibernético é uma preocupação e responsabilidade de todos. Depende de nós, como usuários, aprender as etapas básicas para proteger nossos próprios dados e dispositivos de ataques maliciosos.

A infraestrutura iCloud da Apple é fortemente protegida e aqueles que usam autenticação de dois fatores ou sistema de dispositivo confiável da Apple não devem se preocupar. A Apple lança continuamente novas atualizações de segurança que cada usuário deve baixar e instalar imediatamente para estar protegido.

Também é recomendado que os usuários alterem sua senha do Apple iCloud periodicamente e nunca usem as senhas comuns que foram listadas muitas vezes como senhas fáceis de hackear. Uma senha segura deve incluir letras, números, caracteres especiais com maiúsculas e minúsculas ou usar um gerenciador de senhas que pode ajudar a gerar e armazenar senhas fortes. O National Cyber ​​Security Center do Reino Unido recomenda o uso de três termos aleatórios, mas memoráveis, em uma senha para reduzir o risco de violação de uma conta.

O National Cyber ​​Security Center (NCSC) recomenda os guias a seguir para garantir que você mantenha seus dispositivos protegidos de acordo com o fabricante. É sempre uma boa ideia verificar esses guias regularmente para obter atualizações, já que eles são atualizados e também sempre que você recebe um novo dispositivo.

Todos devem olhar para as configurações de segurança em seus smartphones, tablets e computadores. Escolha as configurações desejadas com cuidado e sempre mantenha o software atualizado. Isso pode parecer muito óbvio para alguns, mas novos usuários ou alguns outros por outros motivos podem não estar cientes dos riscos de serem expostos a invasores cibernéticos. No entanto, isso pode ser evitado aprendendo e seguindo alguns passos simples, e tudo começa com uma senha forte.


Assista o vídeo: Bug Bounty Apple iOS - iDevice Lock Activation Bypass via local Buffer Overflow (Junho 2022).