もうちょっとマシな方法があるような…。
英国の国家犯罪対策庁(NCA)は今月23日、Apple(アップル)を脅迫しようとした容疑で、ハッカー集団を取り仕切る22歳のボスに有罪判決が下ったと発表しました。2017年、ロンドン在住のKerem Albayrak容疑者は、Appleに対し、「10万ドル分のiTunesギフトカードか、暗号通貨で7万5千ドルを渡さなければ、iCloudの3億1千9百万件のアカウントを台無しにしてやる」と脅迫しました。しかし先日、彼は法廷で有罪判決を受け、執行猶予付きで2年の懲役刑となりました。これでティム・クックも一安心。
iCloudアカウントを「ネット仲間」に売りさばくと宣言
2017年3月12日、「Turkish Crime Family」と名乗るハッカーシンジケートのボス、Albayrek容疑者は、Apple及び複数のメディアにYouTubeのリンクを送信しました。ビデオの内容は、彼が盗んだとされる二つのiCloudアカウントにログインするところを映したものでした。NCAによると、彼はAppleが要求を飲まなかった場合、盗んだiCloudアカウントをファクトリーリセットし、彼の「ネット仲間」に売りさばくと宣言しました。彼は3億件のアカウント(後に5億5千9百万件に増えた)にアクセスできると豪語していました。
Apple Insiderによると、彼は4月7日に期限を設定しました。
「メディアでめちゃくちゃ注目されるだろう」
話を追っていくと、コンピュータの前に座ってただクレジットカード情報を盗むのに飽きた彼が、サイバー犯罪の世界になんとか名を残そうとしていた姿が見えてきます。4月の終わり、Turkish Crime Familyの一員がMotherboardに匿名でコメントしました。
ただ金が欲しかったのと、Appleの顧客にとって面白いニュースになるんじゃないかと思ってさ。
Albayrak容疑者も、他の協力者たちに対し、「俺たちのアタックは99.9%起こる。もし起こらなくても、メディアでめちゃくちゃ注目されるだろう」と語っていたそうです。
送られたギフトカードは0
声明から一週間経っても、送られたギフトカードは0。そこで彼らは要求を更に上げ、ZDNetに対し、54件のアカウントをサンプルとして送りつけたそうです。ZDNetはアカウントが実在することを確認しましたが、妙な発見もありました。少なくともその中の一つのアカウントは、声明より数年前にハッキングされたものだったのです。Appleと英国の警察機関は、Turkish Crime Familyがシステムに侵入したわけではなく、盗まれたアカウントは、全く関係ない上に既に終了したサードパーティサービスから盗まれたものだったことを突き止めました。
声明からたった16日後、警察はAlbayrak容疑者を彼の自宅で逮捕。彼のデバイスを押収しました。米GizmodoはNCAに対し、いかに彼を追跡したのか質問しており、コメントが得られたら更新します。
彼は結局、一件の脅迫と、コンピュータへのアクセスを妨害する無許可の行動2件を認めました。裁判において、執行猶予付きの懲役2年、そして300時間の労働と6ヶ月のGPS足輪によるモニタリングが言い渡されました。
彼は逮捕されたのち、NCAの刑事にこう語っています。
犯罪の世界に一度飲み込まれると、ひたすらエスカレートするだけだ。それに、犯罪だからこそ面白いんだよ。
ポケットにハンマー、片手に脅迫手紙で堂々とAppleに乗り込んでもiTunesギフトカードの金庫は破れないでしょうが、ブログに名前をのせてもらうには十分すぎる方法ですね。
