Apple
Apple

Der Hack, der keiner war: Zwei Jahre Bewährung für Apple-Erpresser

Der in Großbritannien lebende 22-Jährige Kerem Albayrak gab sich als Cyber-Krimineller aus. Er wollte von Apple rund 100.000 Dollar erpressen

Der 22-jährige, in Großbritannien lebende, türkische Hacker Kerem Albayrak, versuchte Anfang März 2017 von Apple rund 100.000 Dollar zu erpressen. Er gab als Sprecher der Hacker-Gruppe „Turkish Crime Family“ bekannt, Zugang zu über 319 Millionen Apple-Konten zu haben. Albayrak drohte damit, jeden in seinem Besitz befindlichen icloud-Account auf die Werkseinstellungen zurückzusetzen. Am 21. Dezember fiel nun in London der Richterspruch. Der 22-Jährige wurde zu zwei Jahren auf Bewährung verurteilt. Zudem muss er 300 Stunden unbezahlte Sozialarbeit leisten und bekam eine sechs monatige elektronische Ausgangssperre. Am 2. Dezember 2019 bekannte sich Albayrak für schuldig, teilte National Crime Agency (NCA) mit.

Apple-Erpressung fehlgeschlagen

Am 12. März stellte Albaryak den Kontakt zum Sicherheitsteam von Apple per E-Mail her. Er gab an, Zugriff auf iCloud-Konten zu haben, die er online verkaufen wolle. Der Hacker forderte Apple auf, 75.000 US-Dollar in Kryptowährung oder 1.000 iTunes-Geschenkkarten im Wert von 100 US-Dollar zu zahlen. Andernfalls hieße es für Millionen von Apple-Nutzern, dass alle Daten auf ihren Geräten weg wären, denn sämtliche Einstellungen würden zurückgesetzt. Als die erhoffte Antwort von Apple ausblieb, verdeutlichte Albaryak seine Erwartungen anhand eines YouTube-Videos. Sehen konnte man dort, wie sich der 22-Jährige Zugriff auf zwei iCloud-Konten verschafft. Nach zwei weiteren Tagen ohne Antwort von Apple, am 21. März, erhöhte er seine Forderung auf nunmehr bereits 100.000 US-Dollar (mehr als 90.180 Euro).

Albayraks Behauptungen stellten sich als Lügen heraus

Apple kontaktierte die Strafverfolgungsbehörden in Großbritannien und den USA sowie die NCA, die die britische Seite der Untersuchung leiteten. Bereits am 28. März 2017 verhafteten Beamte der National Cyber ​​Crime Unit der NCA Albayrak an seinem Wohnort im Norden von London. Man beschlagnahmte digitale Geräte, darunter sein Telefon, Computer und seine Festplatte. Nach Auswertung des Materials fanden die Ermittler heraus, dass Albayrak keinerlei Zugriff auf eine Datenbank mit iCloud-Accounts hatte, wie er selbst behauptete. Auch das Videomaterial, das er als „Beweis“ an Apple geschickt hatte, stellte sich als gefälscht heraus. Vielmehr verschaffte er sich Zugang zu User-Accounts mit Passwörter aus anderen Hacks, die die Betroffenen mehrfach verwendeten. Dabei hatte Albayrak lediglich Glück. Allerdings unterliefen ihm Fehler bei der Verschleierung seiner eigenen Online-Accounts. Dies brachte die Ermittler auf seine Spur.

Albayrak: die Jagd nach Ruhm und Aufmerksamkeit

Die NCA kündigte im Fall keine weiteren Verhaftungen oder Verurteilungen für die übrigen Mitglieder der „Turkish Crime Family“ an. Albayrak hatte vor der „Turkish Crime Family“ mehrfach mit dem Erpressungsversuch geprahlt und versprochen, dass ihnen dieser Stunt viel Medienaufmerksamkeit einbringen würde. Zu seinen Aktivitäten befragt, sagte Albayrak den Ermittlern der NCA:

„Wenn man erst einmal in das Internet-Verbrechen verstrickt ist, eskaliert es einfach und es macht es interessant, weil es illegal ist. […] Wenn man Macht im Internet hat, ist das wie Ruhm und jeder respektiert dich und jeder jagt gerade der Sensation nach.“

Appell an Cybercrime-Opfer, wie Apple

Anna Smith, leitende Ermittlungsbeamtin der NCA, schlussfolgert:

„Albayrak glaubte fälschlicherweise, er könne der Justiz entkommen, nachdem er sich in zwei Accounts gehackt und versucht hatte, ein großes multinationales Unternehmen zu erpressen. Während der Ermittlungen wurde klar, dass er Ruhm und Reichtum suchte. Jedoch zahlt sich Cyber-Kriminalität nicht aus. Die NCA setzt sich dafür ein, Cyberkriminelle vor Gericht zu stellen. Opfer müssen solche Vorkommnisse so schnell wie möglich melden und alle Beweise sichern.“

Foto Ella_87, thx!

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.