「お菓子をくれなきゃイタズラするぞ」はハロウィンの決り文句ですが、2億5,000万件超のiCloudアカウント情報を流出させたくなければ、10万ドル(約1,100万円)をiTunesギフトカードで支払え、とAppleに迫った事件の判決が20日、イギリスで下されました。
たった2週間で逮捕へ
ケレム・アルバイラク被告は20日、Appleへの脅迫と不正操作のかどで、300時間の無償労働と6カ月の遠隔監視付きで執行猶予2年の判決が下されました。
この裁判のきっかけとなった事件は、2017年3月にまで遡ります。アルバイラク被告は当時、トルコ犯罪ファミリー(Turkish Crime Family)なる名前で、大胆にもAppleに脅迫を仕掛けました。
2億5,000万件超のiCloudアカウントと3億1,900万件のApple関連アカウントをリセットされるかオンラインに公開されたくなければ、7万5000ドル(約810万円)相当の仮想通貨か、10万ドル(約1,100万円)相当のiTunesギフトカードを4月7日までに支払え。
Appleは要求に応じず、すぐさま米英の政府当局に通報、捜査が開始されました。
その間にもアルバイラク被告は「支払金は総額ではなく1人あたりだ。メンバーは7人いる」「1分間で150のアカウントを初期化(ファクトリーリセット)できるスクリプトを17稼働させられる」などの犯行声明を繰り返し発表、終いにはデモンストレーションを行ったYouTube動画まで公開しますが、脅迫から2週間程度であえなく御用となりました。
実際にはハッキングしていなかった
逮捕によって判明したのは、アルバイラク被告はAppleのデータベースに忍び込むようなハッキング能力を有していない、という虚しい事実でした。なんの裏付けもない、ただの脅迫だったのです。
正確に言えば、サービスが終了したサードパーティなどから流出したデータは有していましたが、Appleからアカウント情報が流出した形跡はありませんでした。もちろん、トルコ犯罪ファミリーなる凶悪ハッカー集団も実在しませんでした。
一体何が彼を駆り立てたのか――。アルバイラク被告本人の釈明によれば、オンライン犯罪に手を染める人間が出入りするコミュニティに所属していたため、次第に気持ちが大きくなっていったそうです。「当時は大して失うものがなかった。だから大きなリスクを背負って、止めることもできたのに実行に移してしまった。欲に駆り立てられて声明を出し続けたのさ」
終わってみればなんとも間抜けな事件でしたが、Appleは“倫理的な”ハッカーのために、バグ懸賞プログラムを一般に公開しており、最大150万ドル(約1億6,000万円)の報奨金を出しています。つまり、アルバイラク被告にもAppleから正規に報酬を得るチャンスが残されているというわけです。
Source:Forbes
(kihachi)