Hírek

Hacker, aki megpróbálta zsarolni az Apple-t azzal, hogy 319 millió iCloud-fiók törlésével fenyegetett, de nincs börtönidő

Hacker, aki megpróbálta zsarolni az Apple-t azzal, hogy 319 millió iCloud-fiók törlésével fenyegetett, de nincs börtönidő



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA), az Egyesült Királyság nemzeti bűnüldöző szerve bejelentette, hogy az Egyesült Királyság hatóságai végül elítéltek egy számítógépes bűnözőt, aki úgy gondolta, hogy az Apple Inc.-t megzsarolhatja, anélkül, hogy bármilyen következménye lenne. Kétéves nyomozás és tárgyalás után az NCA elengedte az ítéletet.

A 22 éves Kerem Albayrak 75 000 dollárt kért kriptovalutában, vagy ezer 100 dolláros iTunes ajándékkártyát követelt az Apple-től, azt állítva, hogy 319 millió iCloud-fiókhoz és más Apple-fiókhoz van hozzáférése. Albayrak azzal fenyegetőzött, hogy gyárilag alaphelyzetbe állítja az iCloud-fiókokat, és online tárolja adatbázisait, ha a vállalat nem felel meg az igényeinek.

Az észak-londoni számítógépes bűnöző 2017. március 12-én e-mailt küldött az Apple Security-nek, azt állítva, hogy hozzáfér az iCloud-fiók adataihoz. Elmondta, hogy ilyen részleteket tervez online értékesíteni az úgynevezett "internetes haverjai" nevében. Ennek bizonyítására a bűnöző egy videót tett közzé a YouTube-on és más médiumokban, ahol látszólag két iCloud-fiókhoz ért. Március 14-én 100 000 dollárra emelte a keresletet azzal a fenyegetéssel, hogy gyárilag visszaállítja a birtokában lévő minden iCloud-fiókot.

További késedelem nélkül az Apple azonnal felvette a kapcsolatot az Egyesült Királyság és az Egyesült Államok bűnüldöző szerveivel "Albayrak tévesen hitte, hogy megúszhatja az igazságszolgáltatást, miután feltört két fiókot, és megpróbált zsarolni egy nagy multinacionális vállalatot". Anna Smith, az NCA vezető nyomozótisztje.

A Nemzeti Bűnügyi Ügynökség (NCA) vezette a nyomozás brit oldalát, és 2017. március 28-án az NCA Nemzeti Számítógépes Bűnözés Elleni Egységének tisztviselői Észak-Londonban letartóztatták Kerem Albayrakot. A Nemzeti Számítástechnikai Bűnügyi Osztály lefoglalt több, a bűnöző birtokában lévő digitális eszközt, köztük telefonját, számítógépeit és merevlemezét.

Telefonján bizonyítékokat és gyanús kapcsolatokat keresve a nyomozók olyan telefonos nyilvántartásokat találtak, amelyek igazolják, hogy az "Internet Barátok" Albayrak korábban hivatkozott egy hackercsoportra, amelyet a "török ​​bűnözés családjának" azonosítottak, ezzel a névvel a hackercsoport önmagát hívta. Albayrak volt a bűnözői csoport szóvivője.

A Nemzeti Bűnügyi Ügynökség jelentése szerint a nyomozók megállapították, hogy Albayrak azt mondta a csoportnak, hogy "a támadás 99,9 százalékban fog megtörténni. Még ha nem is így lesz, akkor is nagy médiafigyelmet fognak elérni." Albayrak kérdésével a tevékenységével kapcsolatban azt mondta az NCA nyomozóinak, hogy "ha egyszer belemerülsz [számítógépes bűnözés], az csak fokozódott, és érdekessé teszi, ha illegális. Ha hatalmad van az interneten, ez olyan, mint a hírnév, és mindenki tisztel téged, és mindenki most ezt kergeti. "

Kerem Albayrak bűnösnek vallotta magát, és 2019. december 20-án ítélték el. Két év felfüggesztett börtönbüntetést, 300 óra fizetetlen munkát és hat hónapos elektronikus kijárási tilalmat kapott az Egyesült Királyságban, a londoni Southwark Korona Bíróságon.

Az NCA soha nem talált bizonyítékot arra, hogy a számítógépes bűnöző valaha is hozzáférne az Apple iCloud infrastruktúrájához. A Török Családcsoport többi tagját még nem tartóztatták le. Még 2017-ben az Apple közölte, hogy az Albayrak csak "hozzáférhetett az iCloud-fiókokhoz, amelyekhez a felhasználók újból használták a jelszavakat, és ezek a jelszavak más szolgáltatások megsértése miatt szivárogtak online", amint arról Zack Wittaker a ZDNet számára akkor beszámolt.

"A jelszavak újrafelhasználása jelentős elkerülhető kockázat - senki sem védheti a bizalmas adatokat valami kitalálható dologgal, például utónevével, helyi futballcsapatával vagy kedvenc együttesével" - nyilatkozta Ian Levy, az NCSC technikai igazgatója. , jelentette Rob Picheta a CNN Business-nek.

"A nyomozás során kiderült, hogy hírnévre és vagyonra vágyik. De a számítógépes bűnözés nem fizet" - mondta Anna Smith vezető számítógépes nyomozó. A számítógépes bűnözés áldozatainak a lehető leghamarabb be kell jelenteniük az ilyen kompromisszumokat, és minden bizonyítékot meg kell őrizniük a nyomozás felgyorsítása érdekében. A kiberbűnözőket csak így lehet bíróság elé állítani.

A személyes adatok online védelme, az eszközök biztonsága és az erős jelszó kiválasztása

A kiberbűnözők sokszor úgy jutnak hozzá a fiókokhoz és a magánadatokhoz, hogy kihasználják a legtöbb ember kiberbiztonsági ismereteinek hiányát. Javasoljuk, hogy bárki, aki online magán- vagy kereskedelmi tevékenységet folytat, tanulja meg a kiberbiztonság legalább néhány alapját, hogy megvédje személyes adatait és eszközeit a támadásoktól. A számítógépes bűnözés mindenki aggodalma és felelőssége. Rajtunk, felhasználóként múlik, hogy megtanuljuk az alapvető lépéseket, hogy megvédjük saját adatainkat és eszközeinket a rosszindulatú támadásoktól.

Az Apple iCloud infrastruktúrája erősen védett, és a kétfaktoros hitelesítést vagy az Apple megbízható eszközrendszerét használóknak nem kell aggódniuk. Az Apple folyamatosan kiadja az új biztonsági frissítéseket, amelyeket minden felhasználónak azonnal le kell töltenie és telepítenie kell a védelem érdekében.

Javasoljuk továbbá, hogy a felhasználók periodikusan változtassák meg Apple iCloud jelszavukat, és soha ne használják a gyakran feltörhető jelszavakként sokszor felsorolt ​​általános jelszavakat. A biztonságos jelszónak tartalmaznia kell különböző betűket, számokat, speciális karaktereket, vagy olyan jelszókezelőt kell használnia, amely segíthet az erős jelszavak előállításában és tárolásában. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja három véletlenszerű, de emlékezetes kifejezés használatát javasolja jelszóban annak érdekében, hogy csökkentse a fiók megsértésének kockázatát.

A Nemzeti Kiberbiztonsági Központ (NCSC) az alábbi útmutatókat ajánlja annak biztosítására, hogy készülékeit a gyártóknak megfelelően védje. Mindig célszerű rendszeresen ellenőrizni ezeket az útmutatókat a frissítések után, mivel frissülnek, és minden alkalommal, amikor új eszközt kap.

Mindenkinek meg kell néznie az okostelefonok, táblagépek és számítógépek biztonsági beállításait. Gondosan válassza ki a kívánt beállításokat, és mindig frissítse szoftverét. Ez egyesek számára túl nyilvánvalónak tűnhet, de az új felhasználók vagy mások más okokból nem biztos, hogy tudatában vannak annak a kockázatnak, amelyet kibertámadók érhetnek. Mégis, ez elkerülhető tanulással és néhány egyszerű lépés végrehajtásával, és minden egy erős jelszóval kezdődik.


Nézd meg a videót: How to Reset Apple ID - iCloud Password (Augusztus 2022).