Хакер, взломавший 300 миллионов Iphone, признается в шантаже Apple

Еще в марте 2017 года журнал The Hacker News и многие другие СМИ публиковали сообщения о том, что хакер угрожает удаленно стереть данные 300 миллионов iPhone, если только Apple не заплатит выкуп.

Хакер утверждал, что у него есть доступ к 200 миллионам учётных записей iCloud в одном письме, а в других он убеждал компанию в том, что располагает доступом к 300 миллионам записей. В каких-то источниках это число даже увеличилось до 559 миллионов.

История хакера была полна противоречий, но в конце концов властям удалось выследить его и идентифицировать как Керема Альбайрака. Теперь Альбайрак признался в своих преступлениях и признал свою вину по обвинению в шантаже Apple.

В недавних сообщениях утверждается, что он признался в участии в хакерской группе, известной как Турецкая Преступная Семья (Turkish Crime Family), и угрожал стереть данные миллионов пользователей Apple.

После слушания в лондонском суде Саутварка Крауна, Альбайрак получил условное наказание в виде двух лет лишения свободы. Кроме того, он получил 300 часов общественных работ, а также электронный комендантский час, который должен продлиться шесть месяцев.

Как уже упоминалось, Альбайрак пригрозил сбросить 300 миллионов пользователей и потребовал заплатить $75,000 в криптовалюте. В качестве альтернативы он потребовал подарочные карты iTunes на $100,000. Однако Apple быстро связался с правоохранительными органами США, а также с NCA (Национальным агентством по борьбе с преступностью).

Следователи быстро пришли к выводу, что хакер находится в Великобритании, и достаточно скоро он был задержан властями. До ареста он утверждал, что его хакерская группа может удалять до 150 iPhone каждую минуту.

За последние несколько лет неоднократно сообщалось о нападениях с целью получения выкупа в ходе крупномасштабных инцидентов. Один из последних примеров произошел совсем недавно в Нью-Джерси, когда киберпреступники нацелились на критически важные государственные инфраструктуры, включая медицинские учреждения и больницы. Серьёзность таких атак была доказана, особенно после того, как была уничтожена система здравоохранения Hackensack Meridian Health, расположенная в Нью-Джерси.

Детали атаки стали известны лишь через неделю после того, как произошла атака, но Hackensack Meridian Health − крупнейшая больничная система Нью-Джерси − решила заплатить выкуп.

Часто больницы быстро выплачивают выкуп, чтобы вернуть контроль над своими системами, от которых зависит жизнь обычных граждан. Однако обычный совет, который дают эксперты в таких случаях, − не платить хакерам и вместо этого обратиться в органы власти. Мотивация этого совета проста − иногда хакеры не предоставляют ключ дешифровки даже в том случае, если жертва платит. Не говоря уже о том, что выплата выкупа лишь поощряет хакеров к продолжению подобных атак.