Novice

Hacker, ki je poskušal izsiljevati Apple z grožnjo, da bo izbrisal 319 milijonov računov iCloud, obsojenih, vendar brez zapornega časa

Hacker, ki je poskušal izsiljevati Apple z grožnjo, da bo izbrisal 319 milijonov računov iCloud, obsojenih, vendar brez zapornega časa


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Britanska nacionalna agencija za kriminal (NCA), nacionalna agencija kazenskega pregona v Združenem kraljestvu, je sporočila, da so britanske oblasti končno obsodile kiber kriminalca, ki je menil, da lahko še naprej izsiljeva Apple Inc., ne da bi pri tem trpel posledice. Po dvoletni preiskavi in ​​sojenju je NCA kazen izdal.

Kerem Albayrak, star 22 let, je od Applea zahteval 75.000 dolarjev kriptovalut ali tisoč darilnih kartic iTunes za 100 dolarjev, češ da ima dostop do 319 milijonov računov iCloud in drugih računov Apple. Albayrak je zagrozil, da bo ponastavil tovarniške račune iCloud in svoje baze podatkov odložil na splet, če podjetje ne bo izpolnilo njegovih zahtev.

Kibernetski kriminalec iz severnega Londona je 12. marca 2017 po elektronski pošti poslal Apple Security in zatrdil, da ima dostop do podrobnosti računa iCloud. Dejal je, da namerava take podrobnosti prodajati po spletu v imenu, kot je poimenoval "njegovi internetni prijatelji". Da bi to dokazal, je zločinec objavil video v YouTubu in drugih medijih, kjer je očitno dostopal do dveh računov iCloud. 14. marca je povpraševanje povečal na 100.000 ameriških dolarjev, skupaj z grožnjo ponastavitve na tovarniške nastavitve vseh posameznih računov iCloud, ki jih ima.

Brez nadaljnjega odlašanja je Apple takoj stopil v stik z organi pregona tako v Združenem kraljestvu kot v ZDA. "Albayrak je napačno verjel, da se lahko izogne ​​pravici, potem ko je vdrl v dva računa in poskušal izsiljevati veliko večnacionalno korporacijo," Anna Smith, višji preiskovalni uradnik NCA.

Nacionalna agencija za kriminal (NCA) je vodila britansko stran preiskave in 28. marca 2017 so policisti Nacionalne enote za kibernetski kriminal NCA aretirali Kerema Albayraka na domačem naslovu v severnem Londonu. Nacionalna enota za kibernetski kriminal je zasegla več digitalnih naprav, ki jih je imel kriminalec, vključno s telefonom, računalniki in trdim diskom.

V njegovem telefonu so iskali dokaze in sumljive stike, preiskovalci pa so našli telefonske zapise, ki dokazujejo, da je bil "Internet Friends", na katerega se je Albayrak že prej skliceval, hekerska skupina, imenovana "turška družina kriminala", ime, s katerim se je hekerska skupina imenovala. Albayrak je bil tiskovni predstavnik hudodelske združbe.

Po poročilu Nacionalne agencije za kriminal so preiskovalci ugotovili, da je Albayrak skupini povedal, da "se bo napad zgodil 99,9 odstotka. Tudi če se ne, boste še vedno deležni velike medijske pozornosti." Ko so ga zaslišali o njegovih dejavnostih, je preiskovalcem NCA dejal, da "ko se enkrat vpije [kibernetski kriminal], se je le stopnjeval in postalo zanimivo, ko je nezakonit. Ko imate internet, je to kot slava in vsi vas spoštujejo in vsi ta trenutek lovi. "

Kerem Albayrak je krivdo priznal in bil obsojen 20. decembra 2019. Dobil je dveletno pogojno zaporno kazen, 300 ur neplačanega dela in šestmesečno elektronsko policijsko uro na sodišču Southwark Crown v Londonu v Veliki Britaniji.

NCA nikoli ni našel dokazov, da je kiber kriminalec kdaj imel dostop do Applove infrastrukture iCloud. Drugi člani turške družinske skupine še niso aretirani. Leta 2017 je Apple dejal, da je Albayrak imel "le dostop do računov iCloud, za katere so uporabniki znova uporabili gesla, in ta gesla so prek interneta pricurljala zaradi kršitev drugih storitev", kot je takrat poročal Zack Wittaker za ZDNet.

"Ponovna uporaba gesla je glavno tveganje, ki se mu je mogoče izogniti - nihče ne sme zaščititi občutljivih podatkov z nečim, kar je mogoče uganiti, na primer z njihovim imenom, lokalno nogometno ekipo ali najljubšo zasedbo," je v izjavi dejal Ian Levy, tehnični direktor NCSC , poročal Rob Picheta za CNN Business.

"Med preiskavo je postalo jasno, da išče slavo in bogastvo. A kibernetski kriminal se ne izplača," je dejala višja kibernetska preiskovalka Anna Smith. Vsaka žrtev kibernetske kriminala mora čim prej prijaviti takšne kompromise in obdržati vse dokaze za pospešitev preiskave. Le tako je mogoče kiber kriminalce takoj privesti pred sodišče.

Kako zaščititi zasebne podatke v spletu, zaščititi svoje naprave in izbrati močno geslo

Kiber kriminalci velikokrat pridobijo dostop do računov in zasebnih podatkov, tako da izkoristijo pomanjkanje znanja o kibernetski varnosti pri večini posameznikov. Priporočljivo je, da se vsak posameznik, ki ima zasebno ali komercialno dejavnost na spletu, nauči vsaj nekaj osnov kibernetske varnosti, da svoje osebne podatke in naprave zaščiti pred napadi. Kibernetski kriminal je skrb in odgovornost vseh. Od nas kot uporabnikov je odvisno, da se naučimo osnovnih korakov za zaščito lastnih podatkov in naprav pred zlonamernimi napadi.

Applova infrastruktura iCloud je močno zaščitena in tisti, ki uporabljajo dvofaktorsko preverjanje pristnosti ali Appleov sistem zaupanja vrednih naprav, ne bi smeli skrbeti. Apple neprestano izdaja nove varnostne posodobitve, ki jih mora vsak uporabnik takoj prenesti in namestiti, da se zaščiti.

Priporočljivo je tudi, da uporabniki občasno spreminjajo geslo za Apple iCloud in nikoli ne uporabljajo skupnih gesel, ki so bila večkrat navedena kot gesla, ki jih je enostavno vdreti. Varno geslo mora vsebovati različno črke, številke, posebne znake ali uporabljati upravitelja gesel, ki lahko pomaga pri ustvarjanju in shranjevanju močnih gesel. Nacionalno središče za kibernetsko varnost v Združenem kraljestvu priporoča uporabo treh naključnih, a nepozabnih izrazov v geslu, da bi zmanjšali tveganje kršitve računa.

Nacionalni center za kibernetsko varnost (NCSC) priporoča naslednja navodila, da zagotovite, da so vaše naprave zaščitene v skladu s proizvajalcem. Vedno je dobro, da v teh vodnikih redno preverjate posodobitve, saj se posodabljajo, in tudi vsakič, ko dobite novo napravo.

Vsi bi morali pogledati varnostne nastavitve na svojih pametnih telefonih, tabličnih računalnikih in računalnikih. Previdno izberite želene nastavitve in vedno posodabljajte programsko opremo. Nekaterim se to morda zdi preveč očitno, vendar se novi uporabniki ali nekateri drugi iz nekaterih drugih razlogov morda ne zavedajo tveganj, da bi bili izpostavljeni kibernetskim napadalcem. Vendar se temu lahko izognete z učenjem in z nekaj preprostimi koraki, vse pa se začne z močnim geslom.


Poglej si posnetek: iPhone 12 Mini - dont make a mistake! (September 2022).