iphone-ticker.de — Alles zum iPhone. Seit 2007. 28 371 Artikel
Hackerman statt Hackergruppe

2 Jahre auf Bewährung: iCloud-Erpresser bekennt sich schuldig

11 Kommentare 11

Im März 2017 schaffte es die Hackergruppe „Turkish Crime Family“ mehrfach in unsere Schlagzeilen. Die Truppe wollte nach eigenen Angaben im Besitz von über 300 Millionen iCloud-Accounts sein und hatte Apple zur Zahlung eines Lösegelds aufgefordert, um die Konten nicht zu übernehmen bzw. zurückzusetzen.

Die Erpresser wurden damals ernst genommen, da amerikanische Medienvertreter die Validität mehrerer Accounts überprüfen konnten. Unter anderem stellte die Hackergruppe dem Portal ZDNet 54 Login-Kombinationen zur Verfügung. ZDNet kontaktierte anschließend alle Account-Inhaber und bestätigte, dass man 10 positive Rückmeldungen von Anwendern erhalten hätte, die die Richtigkeit der Login-Daten verblüfft bestätigten und umgehend änderten.

Die Theorie damals: Die Account-Daten könnten von Apple selbst stammen. So fand ein Sicherheitsforscher etwa zur gleichen Zeit einen Bug auf Apples offizieller iCloud-Seite. Diese füllte die E-Mail-Adresse im Login-Formular beim Besuch automatisch mit zufälligen iCloud-Konten aus. Der Forscher schrieb daraufhin ein Python-Script, das die Apple IDs einsammelte, kontaktierte Apples Security-Team und veröffentlichte seine Erkenntnisse auf dieser GitHub-Seite.

Daraufhin wurden Spekulationen laut, dass auch die Hacker der „Turkish Crime Family“ den aufgespürten Bug in Apples Login-Formular ausnutzten, um an valide iCloud-Adresssätze zu kommen und diese anschließend mit Passwortlisten zurückliegender Account-Diebstähle (etwa bei Yahoo) abgleichen würden.

Urteil steht fest

Was genau damals vorgefallen ist, ist noch immer nicht ganz klar. Fest steht jedoch, dass die „Turkish Crime Family“ aus einem einzelnen, 22-jährgen Briten bestand.

Der Drahtzieher hinter dem $100.000-Erpressungsversuch wurde nun in London verurteilt. Darüber informiert die Britische National Crime Agency (NCAS).

So wurde der 22-jährige Angeklagte Kerem Albayrak nach einem Schuldeingeständnis nun zu einer zweijährigen Bewährungsstrafe, 300 Stunden gemeinnütziger Arbeit und einem sechsmonatigen Computer-Verbot verurteilt.

Albayrak drohte, dass er 319 Millionen iCloud-Accounts zurücksetzen und Sammlung online veröffentlichen würde, wenn seine Forderungen nicht erfüllt würden.

Am 12. März 2017 schickte er eine E-Mail an Apple Security, in der er behauptete, dass er iCloud-Accountdaten habe, die er im Namen seiner „Internet-Freunde“ online verkaufen wolle.

Eine Woche später filmte sich Albayrak beim Zugriff auf zwei scheinbar zufällige iCloud-Accounts. Er stellte das Video auf YouTube ein und schickte den Link an die Apple-Sicherheitsabteilung sowie an mehrere Medienstellen. Zwei Tage später erhöhte er seine Forderungen auf 100.000 Dollar […]

Zum Nachlesen:

Montag, 23. Dez 2019, 13:33 Uhr — Nicolas
11 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich nutze die vorübergehende Ruhe im Kommentarbereich kurz, um allen Mitlesenden schon mal einen stressfreien Weg in die Feiertage zu wünschen und bedanke mich für die vielen Meldungen bzgl. der schlimmen Kommentare hier. Diese wurden soeben entfernt.

  • Nicolás! So kann man das auch machen! Kannst stolz sein! Nice xmas an dich…

  • Hallo Nicolas, vielen Dank für Eure Beiträge über das gesamte Jahr. Tolle Arbeit, Klasse!!!
    Genießt die Zeit, Gesundheit und einen flüssigen Rutsch :-)

  • Ich kann mich den Wünschen nur anschließen und möchte mich an dieser Stelle für den super Job den Ihr Tag für Tag macht bedanken. Merry X-mas :-D

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28371 Artikel in den vergangenen 4773 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven