Hacker scampa la prigione dopo aver ricattato Apple

Un ragazzo ventiduenne ha ammesso di aver provato a ricattare Apple sostenendo di avere accesso a milioni di account iCloud.

Kerem Albayrak, residente a Londra Nord, ha minacciato di cancellare 319 milioni di account a meno che Apple non gli avesse dato $100.000 in gift card.

Ma dopo un’attenta investigazione è stato accertato che i sistemi di Apple non erano stati compromessi.

Gli sono stati sentenziati 300 ore di lavori sociali.

Nel marzo 2017, Albayrak ha inviato una email al team di sicurezza di Apple, reclamando di aver accesso a milioni di account iCloud.

Il ragazzo pubblicò un video su Youtube che mostrava come accedeva in due account diversi.

Ha minacciato di vendere le informazioni degli account, mettere il suo database online e resettarli, a meno che Apple non gli avesse dato la somma richiesta.

Albayrak ha anche detto che avrebbe accettato $75.000 dollari, ma dopo ha alzato la somma $100.000.

E’ stato arrestato nella sua casa a Londra, due settimane dopo aver inviato il ricatto.

Lo stuffing

Apple ha analizzato i suoi sistemi e non ha trovato nessuna prova che confermasse le minacce del ventiduenne.

L’agenzia nazionale Inglese contro il crimine ha scoperto che Albayrak ha raccolto le email e le password degli account da altri servizi, che erano stati esposti precedentemente.

Poi ha tentato la fortuna, controllando se qualcuno avesse usato gli stessi username e password per l’account iCloud.

Questo tipo di attacco, noto come stuffing di credenziali, può essere automatizzato per velocizzare il processo.

Albayrak ha riferito agli inquirenti: “Quando hai potere su internet è come essere famosi e chiunque ti rispetta”.

Oltre alle 300 ore di lavoro non pagato, e sorveglianza elettronica.

“Albayrak ha pensato erroneamente di poter eludere la legge dopo aver hackerato due account e aver provato a ricattare un grossa multi-nazionale” ha detto Anna Smith, un’investigatrice della NCA.