eclipse_images / iStock
Großbritanniens National Crime Agency NCA, eine nationale Strafverfolgungsbehörde im Vereinigten Königreich, hat angekündigt, dass die britischen Behörden endlich einen Cyberkriminellen verurteilt haben, der glaubte, er könne weiter erpressen Apple Inc . Ohne Konsequenzen zu erleiden. Nach zweijähriger Untersuchung und Gerichtsverhandlung hat die NCA das Urteil erlassen.
Kerem Albayrak, 22 Jahre alt, forderte von Apple 75.000 US-Dollar in Kryptowährung oder tausend iTunes-Geschenkkarten im Wert von 100 US-Dollar, indem er behauptete, er habe Zugriff auf 319 Millionen iCloud-Konten und andere Apple-Konten. Albayrak drohte, die iCloud-Konten auf die Werkseinstellungen zurückzusetzen und den Speicherauszug zu erstellenseine Datenbanken online, wenn das Unternehmen seine Anforderungen nicht erfüllt.
Der Cyberkriminelle aus Nord-London hatte Apple Security am 12. März 2017 eine E-Mail gesendet und behauptet, er habe Zugriff auf iCloud-Kontodaten. Er sagte, er plane, solche Daten online im Namen dessen zu verkaufen, was er "seine Internet-Freunde" nannteAus diesem Grund hat der Kriminelle ein Video auf YouTube und anderen Medien veröffentlicht, in dem er offenbar auf zwei iCloud-Konten zugegriffen hat. Am 14. März erhöhte er die Nachfrage auf 100.000 US-Dollar und drohte, jedes einzelne iCloud-Konto in seinem Besitz auf die Werkseinstellungen zurückzusetzen.
Ohne weitere Verzögerung kontaktierte Apple sofort die Strafverfolgungsbehörden in Großbritannien und den USA. "Albayrak glaubte fälschlicherweise, er könne der Justiz entkommen, nachdem er sich in zwei Konten gehackt und versucht hatte, ein großes multinationales Unternehmen zu erpressen", sagte Anna Smith ein leitender Ermittlungsbeamter der NCA.
Die National Crime Agency NCA leitete die britische Seite der Untersuchung und am 28. März 2017 verhafteten Beamte der National Cybercrime Unit der NCA Kerem Albayrak an seiner Heimatadresse in Nord-London. Die National Cybercrime Unit beschlagnahmte mehrere digitale Geräte in derBesitz des Verbrechers einschließlich seines Telefons, seiner Computer und einer Festplatte.
Die Ermittler suchten in seinem Telefon nach Beweisen und verdächtigen Kontakten und fanden Telefonaufzeichnungen, aus denen hervorgeht, dass es sich bei den "Internet Buddies", auf die Albayrak zuvor Bezug genommen hatte, um eine Hacker-Gruppe handelte, die als " identifiziert wurde." türkische Verbrecherfamilie , "ein Name, mit dem sich die Hacker-Gruppe nannte. Albayrak war der Sprecher der kriminellen Gruppe.
Laut dem Bericht der National Crime Agency stellten die Ermittler fest, dass Albayrak der Gruppe sagte, dass "der Angriff zu 99,9 Prozent stattfinden wird. Auch wenn dies nicht der Fall ist, werden Sie immer noch viel Aufmerksamkeit in den Medien erhalten."Nach seinen Aktivitäten befragt, sagte Albayrak gegenüber den Ermittlern der NCA: "Sobald man sich darauf einlässt [Cyberkriminalität], eskaliert es einfach und es macht es interessant, wenn es illegal ist. Wenn man Macht im Internet hat, ist es wie Ruhm und jeder respektiert dich und jeder ist esjage das jetzt. "
Kerem Albayrak bekannte sich schuldig und wurde am 20. Dezember 2019 verurteilt. Er erhielt eine zweijährige Bewährungsstrafe, 300 Stunden unbezahlte Arbeit und eine sechsmonatige elektronische Ausgangssperre am Southwark Crown Court in London, Großbritannien.
Die NCA hat nie Beweise dafür gefunden, dass der Cyberkriminelle jemals Zugang zu Apples iCloud-Infrastruktur hatte. Andere Mitglieder der türkischen Familiengruppe wurden noch nicht verhaftet. Bereits 2017 gab Apple an, dass Albayrak nur "Zugang zu iCloud-Konten hatte, für die Benutzer"hatte Passwörter wiederverwendet, und diese Passwörter gingen online durch Verstöße bei anderen Diensten durch, "wie es war gemeldet damals von Zack Wittaker für ZDNet.
"Die Wiederverwendung von Passwörtern ist ein großes Risiko, das vermieden werden kann. Niemand sollte sensible Daten mit etwas schützen, das erraten werden kann, wie z. B. Vorname, lokale Fußballmannschaft oder Lieblingsband", sagte Ian Levy, Technischer Direktor von NCSCein Statement, gemeldet von Rob Picheta für CNN Business.
"Während der Untersuchung wurde klar, dass er Ruhm und Reichtum suchte. Aber Cyberkriminalität zahlt sich nicht aus", sagte die leitende Cyber-Ermittlerin Anna Smith. Jedes Opfer von Cyberkriminalität sollte solche Kompromisse so schnell wie möglich melden und alle Beweise aufbewahrenNur so können Cyberkriminelle sofort vor Gericht gestellt werden.
So schützen Sie private Daten online, sichern Ihre Geräte und wählen ein sicheres Passwort
Oft erhalten Cyberkriminelle Zugang zu Konten und privaten Daten, indem sie das mangelnde Wissen der meisten Personen über Cybersicherheit ausnutzen. Es wird empfohlen, dass jede Person, die entweder private oder kommerzielle Aktivitäten online hat, zumindest einige Grundlagen der Cybersicherheit erlernen sollte, um dies zu tunSchützen Sie Ihre persönlichen Daten und Geräte vor Angriffen. Cyberkriminalität ist jedermanns Anliegen und Verantwortung. Es hängt von uns als Benutzern ab, die grundlegenden Schritte zum Schutz unserer eigenen Daten und Geräte vor böswilligen Angriffen zu lernen.
Apples iCloud-Infrastruktur ist stark geschützt und wird verwendet Zwei-Faktor-Authentifizierung oder das vertrauenswürdige Gerätesystem von Apple sollte keine Sorgen machen. Apple veröffentlicht ständig neue Sicherheitsupdates, die jeder Benutzer sofort herunterladen und installieren sollte, um geschützt zu sein.
Es wird außerdem empfohlen, dass Benutzer ihr Apple iCloud-Kennwort regelmäßig ändern und niemals das Kennwort verwenden. gebräuchliche Passwörter die oft als leicht zu hackende Passwörter aufgeführt wurden. Ein sicheres Passwort sollte Buchstaben, Zahlen und Sonderzeichen mit unterschiedlichen Groß- und Kleinschreibung enthalten oder einen Passwort-Manager verwenden, der beim Generieren und Speichern sicherer Passwörter helfen kann. National Cyber in GroßbritannienSicherheitscenter empfiehlt die Verwendung von drei zufälligen, aber einprägsamen Begriffen in einem Passwort, um das Risiko einer Kontobeschädigung zu verringern.
Die Nationales Cyber-Sicherheitszentrum NCSC empfiehlt die folgenden Anleitungen, um sicherzustellen, dass Ihre Geräte gemäß dem Hersteller geschützt sind. Es ist immer eine gute Idee, diese Anleitungen regelmäßig auf Aktualisierungen zu überprüfen, da sie aktualisiert werden, und auch jedes Mal, wenn Sie eine neue erhaltenGerät.
Jeder sollte sich die Sicherheitseinstellungen auf seinen Smartphones, Tablets und Computern ansehen. Wählen Sie die gewünschten Einstellungen sorgfältig aus und halten Sie Ihre Software immer auf dem neuesten Stand. Dies mag für einige zu offensichtlich klingen, für neue Benutzer oder andere aus anderen Gründen jedoch möglicherweise nichtSeien Sie sich der Risiken bewusst, Cyber-Angreifern ausgesetzt zu sein. Dies kann jedoch vermieden werden, indem Sie ein paar einfache Schritte lernen und befolgen. Alles beginnt mit einem sicheren Passwort.
Verwandte Artikel :