10万ドルをAppleから奪おうとしていた男は、ただ注目を浴びたかった

  • author Whitney Kimball - Gizmodo US
  • [原文]
  • scheme_a
10万ドルをAppleから奪おうとしていた男は、ただ注目を浴びたかった
Image: UK National Crime Agency

もうちょっとマシな方法があるような…。

英国の国家犯罪対策庁(NCA)は今月23日、Apple(アップル)を脅迫しようとした容疑で、ハッカー集団を取り仕切る22歳のボスに有罪判決が下ったと発表しました。2017年、ロンドン在住のKerem Albayrak容疑者は、Appleに対し、「10万ドル分のiTunesギフトカードか、暗号通貨で7万5千ドルを渡さなければ、iCloudの3億1千9百万件のアカウントを台無しにしてやる」と脅迫しました。しかし先日、彼は法廷で有罪判決を受け、執行猶予付きで2年の懲役刑となりました。これでティム・クックも一安心。

iCloudアカウントを「ネット仲間」に売りさばくと宣言

2017年3月12日、「Turkish Crime Family」と名乗るハッカーシンジケートのボス、Albayrek容疑者は、Apple及び複数のメディアにYouTubeのリンクを送信しました。ビデオの内容は、彼が盗んだとされる二つのiCloudアカウントにログインするところを映したものでした。NCAによると、彼はAppleが要求を飲まなかった場合、盗んだiCloudアカウントをファクトリーリセットし、彼の「ネット仲間」に売りさばくと宣言しました。彼は3億件のアカウント(後に5億5千9百万件に増えた)にアクセスできると豪語していました。

Apple Insiderによると、彼は4月7日に期限を設定しました。

「メディアでめちゃくちゃ注目されるだろう」

話を追っていくと、コンピュータの前に座ってただクレジットカード情報を盗むのに飽きた彼が、サイバー犯罪の世界になんとか名を残そうとしていた姿が見えてきます。4月の終わり、Turkish Crime Familyの一員がMotherboardに匿名でコメントしました。

ただ金が欲しかったのと、Appleの顧客にとって面白いニュースになるんじゃないかと思ってさ。

Albayrak容疑者も、他の協力者たちに対し、「俺たちのアタックは99.9%起こる。もし起こらなくても、メディアでめちゃくちゃ注目されるだろう」と語っていたそうです。

送られたギフトカードは0

声明から一週間経っても、送られたギフトカードは0。そこで彼らは要求を更に上げ、ZDNetに対し、54件のアカウントをサンプルとして送りつけたそうです。ZDNetはアカウントが実在することを確認しましたが、妙な発見もありました。少なくともその中の一つのアカウントは、声明より数年前にハッキングされたものだったのです。Appleと英国の警察機関は、Turkish Crime Familyがシステムに侵入したわけではなく、盗まれたアカウントは、全く関係ない上に既に終了したサードパーティサービスから盗まれたものだったことを突き止めました。

声明からたった16日後、警察はAlbayrak容疑者を彼の自宅で逮捕。彼のデバイスを押収しました。米GizmodoはNCAに対し、いかに彼を追跡したのか質問しており、コメントが得られたら更新します。

彼は結局、一件の脅迫と、コンピュータへのアクセスを妨害する無許可の行動2件を認めました。裁判において、執行猶予付きの懲役2年、そして300時間の労働と6ヶ月のGPS足輪によるモニタリングが言い渡されました。

彼は逮捕されたのち、NCAの刑事にこう語っています。

犯罪の世界に一度飲み込まれると、ひたすらエスカレートするだけだ。それに、犯罪だからこそ面白いんだよ。

ポケットにハンマー、片手に脅迫手紙で堂々とAppleに乗り込んでもiTunesギフトカードの金庫は破れないでしょうが、ブログに名前をのせてもらうには十分すぎる方法ですね。

    あわせて読みたい

    powered by