Весной 2017 года ранее неизвестная хакерская группа Turkish Crime Family попала на первые полосы всех мировых СМИ. Тогда злоумышленники попытались шантажировать компанию Apple, заявляя, что имеют доступ примерно к 250 млн пользовательских аккаунтов. От компании Apple вымогатели потребовали либо 75 000 долларов в криптовалюте или 100 000 подарочными картами iTunes. Если Apple не заплатит, хакеры угрожали стереть все пользовательские данные из iCloud и удаленно обнулить чужие устройства.
При этом шантажисты охотно общались с прессой и дважды предоставляли журналистам образцы данных из многомиллионной базы, которая якобы имелась в распоряжении группы. При этом хакеры признавали, что не взламывали Apple, но собрали учетные данные пользователей в результате утечек информации у различных сторонних сервисов. В доказательство своих слов злоумышленники также опубликовали на YouTube видео, показывающее, как они получают доступ к случайным учетным записям iCloud.
Вскоре после этого, в конце марта 2017 года, британское Национальное агентство по борьбе с преступностью арестовало в Лондоне некоего молодого человека, которого подозревали в неправомерном использовании компьютерных технологий и вымогательстве. Кроме того, сообщалось, что дома у подозреваемого прошел обыск.
Как стало известно теперь, этим человеком был 22-летний Керем Албайрак (Kerem Albayrak) – один из участников Turkish Crime Family. Именно он был тем человеком, который связывался с Apple, требуя выкуп, а также общался с журналистами, «рекламируя» кампанию группировки.
В этом месяце Албайрак признал себя виновным и, как сообщили представители британского Национального агентства по борьбе с преступностью, на прошлой неделе он был приговорен к двум годам лишения свободы условно, 300 часам исправительных работ, а также к шестимесячному комендантскому часу.
Проведенное расследование подтвердило отсутствие каких-либо признаков компрометации iCloud. То есть данные, собранные хакерами, были получены из «ранее скомпрометированных сторонних сервисов и в основном были неактивны».
«Албайрак ошибочно полагал, что сможет избежать правосудия, взломав два аккаунта и попытавшись шантажировать крупную многонациональную корпорацию. В ходе расследования выяснилось, что он искал славы и богатства. Но киберпреступность не окупается», — резюмируют следователи.