Kerem Albayrak, un ragazzo di 22 anni di Londra, si è dichiarato colpevole del ricatto avvenuto nel 2017 nei confronti di Apple. Venerdì, il tribunale ha condannato Albayrak a due anni di reclusione, insieme a un ordine di svolgere 300 ore di volontariato e l’obbligo di indossare un braccialetto elettronico e rispettare il coprifuoco per sei mesi.
Albayrak balzò agli onori della cronaca nel 2017, quando nel mese di marzo, tramite un account Twitter chiamato “Turkish Crime Family”, tentò di ricattare Apple. L’hacker annunciò di essere in grado di poter violare qualsiasi account iCloud e per questo motivo chiese ad Apple un riscatto di 75.000$ in BitCoin o Ethereum, o di 100.000$ in carte regalo iTunes. Successivamente rincarò la dose arrivando a chiedere oltre 700.000$.
Albayrak sarebbe stato il capo di un gruppo di hacker che ha minacciato Apple con il possibile ripristino delle impostazioni di fabbrica di 319 milioni di account iCloud e il dumping dei database raccolti online. Albayrak ha anche creato un video su YouTube in cui mostrava di aver avuto accesso a due account iCloud apparentemente casuali come prova delle sue parole, video che è stato inviato ad Apple e ai media. Una piccola raccolta di account iCloud con sede nel Regno Unito è poi stata fornita ai media per la verifica.
Albayrak fu poi arrestato e una ricerca all’interno di alcuni dispositivi sequestrati ha confermato il suo coinvolgimento nel gruppo. In una conversazione, l’hacker si è vantato con il resto del gruppo che “l’attacco avverrà al 99,9%“. In realtà si è poi scoperto che Albayrak era solo alla ricerca di fama, tanto che anche agli investigatori ripetè più volte che “quando hai potere su Internet, è come avere la fama e tutti ti rispettano“.
In seguito all’arresto si è anche scoperto che in realtà l’hacker non era assolutamente in grado di poter hackerare qualsiasi account iCloud, infatti i dati di accesso in suo possesso provenivano da altri servizi di terze parti e la maggior parte degli account erano inattivi.