Uudised

Häkker, kes proovis Apple'i väljapressida, ähvardades kustutada 319 miljonit iCloudi kontot, kuid pole vanglakaristusi

Häkker, kes proovis Apple'i väljapressida, ähvardades kustutada 319 miljonit iCloudi kontot, kuid pole vanglakaristusi


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Suurbritannia riiklik õiguskaitseamet Suurbritannia riiklik kuritegude agentuur (NCA) teatas, et Ühendkuningriigi ametivõimud on lõpuks mõistnud küberkurjategija, kes arvas, et ta võib Apple Inc.-i šantažeerida tagajärgi kannatamata. Pärast kaheaastast uurimist ja kohtuprotsessi vabastas NCA karistuse.

22-aastane Kerem Albayrak nõudis Apple'ilt krüptovaluutas 75 000 dollarit või tuhat 100 dollarit iTunes'i kinkekaarti, väites, et tal on juurdepääs 319 miljonile iCloudi kontole ja teistele Apple'i kontodele. Albayrak ähvardas, et lähtestab iCloudi kontod tehases ja loobib oma andmebaasid veebis, kui ettevõte ei vasta tema nõudmistele.

Põhja-Londonist pärit küberkurjategija oli 12. märtsil 2017 saatnud Apple Securityle meili, väites, et tal on juurdepääs iCloudi konto üksikasjadele. Ta ütles, et kavatseb selliseid üksikasju veebis müüa, mida ta nimetab "oma Interneti-sõpradeks". Selle tõestamiseks postitas kurjategija YouTube'i ja teistesse meediaväljaannetesse video, kus ilmselt oli tal juurdepääs kahele iCloudi kontole. 14. märtsil suurendas ta nõudlust 100 000 dollarini koos ähvardusega iga tema valduses olev iCloudi konto tehases lähtestada.

Ilma pikema viivituseta võttis Apple viivitamatult ühendust nii Ühendkuningriigi kui ka USA õiguskaitseasutustega "Albayrak arvas valesti, et pääseb õigusemõistmisest pärast kahele kontole häkkimist ja suure rahvusvahelise korporatsiooni väljapressimist." Anna Smith, NCA vanemteadur.

Riiklik kuritegude agentuur (NCA) juhtis uurimist Ühendkuningriigi poolel ja 28. märtsil 2017 arreteerisid NCA riikliku küberkuritegevuse üksuse ohvitserid Kerem Albayraki tema koduaadressil Põhja-Londonis. Riiklik küberkuritegevuse üksus arestis kurjategija valduses mitu digitaalseadet, sealhulgas telefoni, arvutid ja kõvaketta.

Tema telefonist tõendeid ja kahtlaseid kontakte otsides leidsid uurijad telefonikirjed, mis tõestasid, et Albayrak "Internetisõprade" poolt oli varem viidanud häkkerite rühmitusele, mida identifitseeriti kui "Türgi kuritegude perekonda" - seda nime häkkerite rühmitus ise nimetas. Albayrak oli kuritegeliku rühmituse pressiesindaja.

Riikliku kuritegude agentuuri aruande kohaselt leidsid uurijad, et Albayrak ütles rühmitusele, et "rünnak toimub 99,9 protsenti. Isegi kui see nii ei juhtu, saate ikkagi meedias palju tähelepanu". Kui tema tegevuse kohta küsiti, ütles Albayrak NCA uurijatele, et "kui olete sellesse imbunud [küberkuritegevus], siis see lihtsalt eskaleerus ja see muudab selle ebaseaduslikuks. Kui teil on Internetis võim, on see nagu kuulsus ja kõik austavad teid ja kõiki ajab seda praegu taga. "

Kerem Albayrak tunnistas end süüdi ja talle mõisteti karistus 20. detsembril 2019. Talle määrati Suurbritannias Londonis Southwarki kroonumikohtus kaheaastane tingimisi vanglakaristus, 300 tundi palgata tööd ja kuue kuu pikkune elektrooniline liikumiskeeld.

Riiklik konkurentsiasutus ei leidnud kunagi tõendeid selle kohta, et küberkurjategijal oleks kunagi olnud juurdepääsu Apple'i iCloudi infrastruktuurile. Teisi Türgi peregrupi liikmeid pole veel vahistatud. Veel 2017. aastal ütles Apple, et Albayrakil oli "juurdepääs ainult iCloudi kontodele, mille kasutajad olid paroole uuesti kasutanud, ja need paroolid lekkisid võrgus muude teenuste rikkumiste kaudu", nagu Zack Wittaker ZDNeti jaoks juba siis teatas.

"Paroolide taaskasutamine on peamine oht, mida saab vältida - keegi ei tohiks tundlikke andmeid kaitsta millegi arvatava, nagu näiteks nende eesnimi, kohalik jalgpallimeeskond või lemmikbänd," ütles NCSC tehnikadirektor Ian Levy , teatas CNN Businessi jaoks Rob Picheta.

"Uurimise käigus selgus, et ta otsib kuulsust ja varandust. Kuid küberkuritegevus ei maksa," ütles vanem küberuurija Anna Smith. Iga küberkuritegevuse ohver peaks teatama sellistest kompromissidest niipea kui võimalik ja säilitama kõik tõendid, mis aitavad uurimist kiirendada. Ainult nii saab küberkurjategijad kiiresti kohtu ette tuua.

Kuidas kaitsta isiklikke andmeid veebis, kaitsta oma seadmeid ja valida tugev parool

Mitu korda saavad küberkurjategijad juurdepääsu kontodele ja eraandmetele, kasutades ära enamiku inimeste küberturvalisuse alaste teadmiste puudumist. Kõigil isikutel, kellel on veebis era- või äritegevus, on soovitatav õppida vähemalt mõned küberturvalisuse alused, et kaitsta oma isikuandmeid ja seadmeid rünnakute eest. Küberkuritegevus on kõigi mure ja vastutus. Meist kui kasutajatest sõltub peamiste sammude õppimine, et kaitsta enda andmeid ja seadmeid pahatahtlike rünnakute eest.

Apple'i iCloudi infrastruktuur on tugevalt kaitstud ja kahefaktorilise autentimise või Apple'i usaldusväärse seadmesüsteemi kasutajad ei tohiks muret tunda. Apple väljastab pidevalt uusi turvavärskendusi, mille kaitsmiseks peaks iga kasutaja kohe alla laadima ja installima.

Samuti on soovitatav, et kasutajad peaksid Apple iCloudi parooli perioodiliselt muutma ja mitte kunagi kasutama tavalisi paroole, mis on mitu korda loetletud paroolidena, mida on lihtne häkkida. Turvaline parool peaks sisaldama eri tähtedega tähti, numbreid, erimärke või kasutama paroolihaldurit, mis võib aidata tugevate paroolide loomisel ja salvestamisel. Suurbritannia riiklik küberturvalisuse keskus soovitab konto rikkumise riski vähendamiseks kasutada paroolis kolme juhuslikku, kuid meeldejäävat terminit.

Riiklik küberturvalisuse keskus (NCSC) soovitab järgmisi juhendeid, et hoida oma seadmeid kaitstud vastavalt nende tootjale. Alati on hea vaadata neid juhendeid värskenduste eest regulaarselt tagasi, kuna neid värskendatakse ja ka iga kord, kui saate uue seadme.

Kõik peaksid vaatama oma nutitelefonide, tahvelarvutite ja arvutite turvaseadeid. Valige soovitud sätted hoolikalt ja hoidke oma tarkvara alati ajakohasena. See võib mõne jaoks tunduda liiga ilmne, kuid uued kasutajad või mõned muud põhjused ei pruugi olla teadlikud küberründajatega kokkupuutumise riskidest. Ometi saab seda vältida õppides ja järgides mõnda lihtsat sammu ning kõik algab tugevast paroolist.


Vaata videot: bypass iPhone lock Unlock iCloud Activation Account Disable Apple ID Without Password Any iOS Model (Veebruar 2023).