Un pirate informatique qui a fait chanter Apple en 2017 échappe à la prison ferme
Un homme de 22 ans a été condamné aujourd’hui à Londres pour son implication dans une tentative d’extorsion à l’encontre d’Apple, au cours de laquelle le suspect et ses complices ont menacé de pirater en masse des comptes iCloud et de réinitialiser 250 millions d’iPhone et d’iPad.
L’homme, Kerem Albayrak, a été condamné aujourd’hui à deux ans de prison avec sursis, 300 heures de travail non rémunéré et un couvre-feu électronique de six mois.
publicité
Le porte-parole dans le collimateur
Selon la UK National Crime Agency (NCA), Albaryak a servi de porte-parole à un groupe de hackers connu sous le nom de Turkish Crime Family.
C’est lui qui a contacté Apple pour transmettre des menaces et des demandes de rançon, mais aussi celui qui a contacté les journalistes pour promouvoir le prétendu piratage.
Selon la NCA, le premier contact a été établi le 12 mars 2017, quand Albaryak a envoyé un e-mail à l’équipe de sécurité d’Apple pour affirmer qu’il avait accès aux comptes iCloud qu’il prévoyait de vendre ces données en ligne. Il a demandé à Apple de payer 75 000 $ en cryptomonnaie, ou mille cartes-cadeaux iTunes de 100 $, en échange de la suppression de la base de données.
Une semaine plus tard, il a publié une vidéo YouTube maintenant supprimée montrant la façon dont ils accédaient à des comptes iCloud aléatoires.
Albaryak a fait évoluer ses demandes le 21 mars, lorsqu’il a demandé à Apple de payer 100 000 $. Il menaçait d’accéder à 250 millions de comptes iCloud, de réinitialiser les mots de passe iCloud et les appareils des utilisateurs.
Apple dés le début a contacté les autorités. Comme Apple a refusé de céder à la demande d’extorsion, le nombre de comptes prétendument compromis a également augmenté, ainsi que la prédisposition du pirate à parler aux journalistes et à exagérer la menace.
Cependant, Albaryak n’a pas réussi à dissimuler ses traces en ligne. La police britannique a arrêté le pirate le 28 mars 2017. La NCA a déclaré n’avoir trouvé aucune preuve indiquant qu’il ait eu accès à l’infrastructure iCloud d’Apple.
En 2017, Apple avait déclaré qu’Albaryak n’avait accès qu’aux comptes iCloud pour lesquels les utilisateurs avaient réutilisé des mots de passe. Ces mots de passe avaient été divulgués en ligne en raison de fuites de données sur d’autres services. Albaryak a plaidé coupable ce mois-ci et a été condamné aujourd’hui.
L’ANC n’a pas annoncé d’autres arrestations de membres du groupe Turkish Crime Family .
Source : ZDNet.com
