От фантазия до съд: Как 22 годишен мъж опита да измами Apple

6
1511

22-годишен мъж призна, че се е опитал да изнуди Apple като твърди, че има достъп до милиони акаунти в iCloud.

Керем Албайрак от северен Лондон заплаши, че ще изтрие 319 милиона акаунта, освен ако Apple не му даде подаръчни карти за iTunеs на стойност 100 000 щатски долара.

Вътрешното разследване на компанията обаче установява, че Албайрак не е компрометирал системите на Apple.

Сега младежът ще трябва да понесе две годишна условна присъда и да изпълни 300 часа обществено полезен, неплатен труд.

През март 2017 г. Албайрак изпраща имейл на екипа за сигурност на Apple, твърдейки, че е проникнал в милиони акаунти в iCloud. Той публикува видео в YouTube, в което показва как разбива два акаунта. Мъжът заплашва, че ще продаде информацията за акаунтите, ще публикува своята база данни с компрометирани акаунти свободно достъпна онлайн и ще нулира профилите, освен ако Apple не изпълни искането му – 100 000 долара под формата на подаръчни карти за iTunes.

В началото Албайрак казва, че също би приел криптовалута на стойност 75 000 долара, но по-късно увеличава откупа си до 100 000. Две седмици след изпращането на имейла, мъжът бива арестуван в дома си в северен Лондон.

Защо?

Apple разследва твърденията му, но не успява да намери доказателства, че системите им са били компрометирани. Националната агенция за престъпност в Обединеното кралство установява, че Албайрак е събрал имейл адреси и пароли от други служби, които преди това са имали изтичане на данни.

След това той решава да опита късмета си, като види дали някой е използвал същото име и парола за акаунта си в iCloud.

Този тип атаки са известни като „плънка с идентификационни данни“. Процесът за тях може да бъде автоматизиран и ускорен – събира се голяма база данни с потребителски имена или имейли и пароли, след което скрипт въвежда последователно данните в определена платформа, с което проверява дали съществува акаунт в нея със същите данни. Предвид факта колко хора нехаят за своята сигурност, не е трудно да се досетим, че в много случаи стратегията е успешна – хората обичат да използват запомнящи се или значими за тях неща като пароли, които след това въвеждат за всеки един акаунт или дигитално средство, с което разполагат и това не ги притеснява.

Албайрак казва на разследващите: „Когато имаш власт в интернет, това е като слава и всички те уважават.“

В допълнение към 300-те часа обществено полезен неплатен труд, той ще получи шестмесечен електронен комендант.

„Албайрак погрешно вярваше, че може да избяга от правосъдието след хакване на два акаунта и в опит да изнуди една голяма многонационална корпорация“, казва Анна Смит, старши следовател пред NCA.

Тук обаче се повдигат редица въпроси – до колко престъплението на Албайрак реално е престъпление?

Керем казва, че данните, които е използвал за нагласените си атаки, представени като хакерско компрометиране на услугите на Apple, всъщност е получил от публикувани свободно в интернет пространството бази данни от течове на институции, служби, компании и други учреждения, които са имали проблеми със сигурността.

Става въпрос за нещо близко до това, което видяхме през 2019 г. и с нашата Национална Агенция по Приходите, когато 25 – годишен експерт по кибер сигурност източи информационни масиви от сървърите на агенцията и ги качи на файлов хостинг, след което изпрати имейли до основните телевизионни медии в страната. В този случай обаче, Албайрак не е извършил никаква хакерска дейност, а просто е използвал това, което вече е съществувало в интернет пространството – данните. Ако отново направим паралел с нашия случай, вероятно си спомняте как линкът към архива с базите данни бързо изтече и се разпространи в интернет като много хора имаха възможността просто да го изтеглят и да разполагат с личните данни на милиони граждани. В случая, Албайрак е именно един от тези, които са срещнали теча в интернет и са проявили любопитство.

Ако можем да говорим за престъпление, тук такова откриваме единствено при проникването в чуждите акаунти, предвид достъпните публично данни за тях. Разбира се, изнудването също е престъпление, особено когато става въпрос за толкова голяма корпорация. Обърнете внимание на последната част от изречението – за толкова голяма корпорация

Възникват редица въпроси дали присъдата щеше да бъде съдещата, ако ставаше въпрос за изнудване на далеч по-малко предприятие от Apple? Дали съдът би осъдил със същата суровост деянието на Албайрак и би го осъдил с „мотиви за хакерство“, както предава докладът на BBC News, предвид факта, че реално погледнато тук не може да става дума за никакво „хакерство“?

От прес центъра на Лондонският съд оповестяват, че случаят сам по себе си е бил прецедент и е озадачил съдиите как да действат в ситуацията и към какво се накланя везната – реално престъпленията са нереализиран опит за изнудване и проникване в два чужди акаунта, за които паролите са били достъпни публично. Тук може би идва намесата на армията от железни адвокати на Apple, които уверено са имали възможността да въздействат върху съдийската преценка. Застъпници за гражданските права в Лондон казват, че присъдата е неоснователна, утежнена и не съответства на реалното деяние по смисъла на Лондонското законодателство. Към момента няма данни да е постъпила молба за обжалване от страна на Керем Албайрак. Apple е компания пословично известна със своите съдебни дела срещу конкуренти, доставчици и граждани…

 

6
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
кофти тръпка
кофти тръпка

Когато престъпникът се казва АлБайрак, АлКалпак или АлМустак, винаги ще се намерят „защитници на гражданските права“, които да надават вой, че наказанието е прекалено строго. Дори когато присъдата е условна, а наказанието – да поработи в полза на обществото.

Ивайло Стоянов Андонов
Ивайло Стоянов Андонов

Пирамидата елана трейдинг !

---
---

Това, че си се набутал лично и сега искаш да си го върнеш, си е твой личен проблем. Престани да спамиш като невидял. Дано те осъдят, ако не можеш да си докажеш думите. Най-голямата пирамида са пенсионните, здравните и социалните вноски.

Чип за зеле
Чип за зеле

Не забелязвам да има много хора, които му съчувстват. Хакерство или не, изнудването си е изнудване. Дори и да е срещу Apple. А идеите на правозащитниците ги дават именно тези, които поставят въпроса на расова основа.

DragonSlayer
DragonSlayer

Не можах да схвана за какво беше цялото разпъване на локум около спортното хакерство – човекът не е получил присъда за хакване, а за изнудване.

dedal
dedal

И аз до колкото схванах, ябълката няма никаква идея дали са хакнати или не.
Не намерили доказателства не означава, липса на пробив.