Um rapaz de 22 anos, apoiado por uma gangue de “amigos da internet”, foi condenado por tentar chantagear a Apple, informou a NCA (Agência Nacional de Crimes do Reino Unido).
Em 2017, Kerem Albayrak, que morava em Londres, fez uma oferta que a Apple não podia recusar: entregar US$ 100 mil em cartões de presente do iTunes ou dar US$ 75 mil em criptomoedas a ele ou 319 milhões de contas do iCloud iam desaparecer. Na sexta-feira, um tribunal o condenou a dois anos de prisão.
Em 12 de março de 2017, Albaryrak, que fazia parte do grupo hacker “Turkish Crime Family”, enviou à Apple Security e a vários meios de comunicação um vídeo no YouTube mostrando-o aparentemente fazendo login nas contas do iCloud de duas vítimas. A NCA relata que Albayrak havia ameaçado redefinir as contas e vender o banco de dados para seus “amigos da internet”, vangloriando-se de que ele tinha acesso a 300 milhões de contas (um número que mais tarde foi aumentado para 559 milhões).
Eles deram à Apple até 7 de abril para cumprir suas demandas, segundo reportado pelo Apple Insider.
O drama que se desenrola mostra a imagem de um pretenso rei do crime tentando deixar sua marca no submundo do crime cibernético, não satisfeito em apenas ficar sentado atrás de uma tela de computador e silenciosamente furtar informações de cartões de crédito. Mais tarde naquele mês, um membro da “família do crime” não identificado disse ao Motherboard:
“Só quero meu dinheiro e pensei que esta seria uma notícia importante que muitos consumidores da Apple estariam interessados em ler e ouvir”.
Albayrak também enviou um aviso aos seus supostos cúmplices: “o ataque acontecerá com 99,9% de certeza. Mesmo que não role, vocês ainda receberão muita atenção da mídia”.
Uma semana e zero cartões presente depois, eles aumentaram suas demandas e enviaram ao ZDNet um conjunto de 54 contas de amostra. O ZDNet confirmou a autenticidade, apesar de a trama ter aumentado: pelo menos uma conta havia sido comprometida anos antes. As autoridades da Apple e do Reino Unido finalmente descobriram que a”Turkish Crime Family” não tinha comprometido a rede com sucesso e concluíram que os dados provinham de uma violação não relacionada de serviços de terceiros.
Apenas 16 dias após a chantagem, os policiais prenderam Albayrak em sua casa e confiscaram seus dispositivos (O Gizmodo perguntou ao NCA como eles o rastrearam e atualizaremos o post se recebermos alguma resposta).
Albayrak se declarou culpado de uma acusação de chantagem e duas acusações por acesso sem autorização com a intenção de prejudicar a operação ou impedir o acesso a um computador. Na sexta-feira, um tribunal proferiu uma pena de prisão de dois anos, 300 horas de trabalho não remunerado e seis meses de “toque de recolher eletrônico” (ou seja, ele terá que usar uma tornozeleira eletrônica).
Mais tarde, ele refletiu sobre seus atos enquanto conversava com os investigadores da NCA: “Uma vez que você é sugado por este crime, a coisa só cresce e torna mais interessante quando é ilegal”.
Ameaçar a equipe de segurança com uma nota de resgate e um martelo no bolso pode não ser a melhor forma de conseguir cartões presente do iTunes. Mas é uma ótima maneira de colocar seu nome nos blogs de tecnologia, né?
O Gizmodo entrou em contato com a Apple e atualizará o post se recebermos alguma resposta.