Âgé de 22 ans et originaire de North London, un homme a été condamné la semaine dernière par la justice britannique à deux ans de prison avec sursis et 300 heures de travail non rémunéré. Pendant une durée de six mois, il devra respecter un couvre-feu électronique. Il avait tenté de faire chanter Apple en menaçant de réinitialiser des comptes.
D'après l'agence nationale britannique contre le crime (National Crime Agency ; NCA), Kerem Albayrak avait exigé d'Apple le paiement de l'équivalent de 75 000 $ en cryptomonnaies ou un millier de cartes cadeaux iTunes de 100 $, en échange de l'effacement d'une base de données en sa possession et qui aurait contenu 319 millions de comptes iCloud et d'autres comptes d'Apple.
Celui qui est présenté comme un cybercriminel s'est beaucoup vanté et mis en avant à mesure que sa tentative d'extorsion a pris de l'ampleur. Il s'était notamment filmé en train d'accéder à deux comptes iCloud (soi-disant pris au hasard) et avait publié la vidéo sur YouTube, tout en envoyant le lien à Apple et en alertant plusieurs médias.
Cette affaire remontant à 2017 fait écho au groupe Turkish Crime Family dont Kerem Albayrak était un porte-parole. Comme l'avait annoncé Apple, l'enquête a montré qu'il n'y avait pas eu de compromission de son réseau informatique. L'homme avait seulement eu accès à des comptes iCloud en raison de la réutilisation de mots de passe par des utilisateurs. Ces mots de passe provenaient de compromissions de services tiers (pas des services d'Apple) et pour la plupart inactifs.
Manifestement, Kerem Albayrak a fait preuve de négligence pour dissimuler ses traces en ligne. Il a déclaré aux enquêteurs : " Quand vous avez du pouvoir sur internet, c'est comme la gloire et tout le monde vous respecte. Tout le monde court après ça en ce moment. "
