El 20 de marzo de 2017, Kerem Albayrak, de Londres y con sólo 20 años de edad, envió un correo electrónico a Apple Security donde afirmaba tener acceso a 319 millones de cuentas de iCloud. En el correo, firmado por 'Turkish Crime Family', amenazaba con vender la información a sus "amigos de Internet" y exigía un rescate de 75.000 dólares en criptomonedas o bien, 100.000 dólares en tarjetas de iTunes.
Una semana después de esta amenaza, Kerem volvió a comunicarse con Apple, sólo que en esta ocasión envió un vídeo de YouTube donde aparecía, supuestamente, accediendo a dos cuentas de iCloud al azar. El vídeo también fue enviado a varios medios de comunicación, esto con el objetivo de llamar la atención y presionar a Apple.
De acuerdo a unas capturas de pantalla, obtenida por Vice, Apple habría respondido pidiendo que borrara el vídeo y diciendo que ellos no negociaban con crimínales. Ante el ruido mediático que ya había en torno a esto, Kerem volvió a insistir, pero en esta ocasión amenazaba no sólo con hacer público el contenido de esas 319 cuentas de iCloud, sino también con borrar de forma remota la información de los dispositivos de los usuarios. Adicional a esto, Kerem subía el precio del rescate a 100.000 dólares en criptomonedas.
Pedía 100.000 en criptomonedas... o en tarjetas de iTunes
Lo que Kerem no sabía es que desde el primer contacto, Apple ya se había puesto en contacto con la Agencia Nacional de Crimen de Gran Bretaña (NCA), denunciando las amenazas de un supuesto grupo de 'hackers' que estaba pidiendo dinero para no hacer públicas algunas cuentas de iCloud.
Desde el inicio Apple dejó claro que todo era falso, mencionando que sus servidores no habían sido violados. Sin embargo, dejaban abierta la posibilidad de que las credenciales de iCloud se habían obtenido de alguna otra manera, probablemente de otros hackeos.
Karem no quitaba el dedo del renglón, y su siguiente paso fue enviar un lote de 54 credenciales a ZDNet y Vice, donde se incluían nombre de usuario y contraseña. Estos medios verificaron las cuentas y confirmaron que eran reales, lo que llevó a ponerse en contacto con los dueños para pedirles que cambiaran sus credenciales cuanto antes.
Todo esto terminó cuando la NCA rastreó el origen de los correos enviados a Apple, con lo que pudo arrestar a Kerem el 28 de marzo de ese 2017 en su domicilio en Londres. La NCA incautó sus dispositivos y descubrió que Kerem se hacia pasar por portavoz del grupo de hackers 'Turkish Crime Family'.
De acuerdo a la NCA, encontraron mensajes donde Kerem aseguraba que había un 99,9% de probabilidad de que el ataque fuera exitoso, y que en caso de fracasar, el tema estaba recibiendo mucha atención por parte de los medios.
Cuando la NCA le preguntó a Kerem el porqué de sus actividades, él respondió:
"Una vez que te ves absorbido por él [el cibercrimen], simplemente se intensifica y hace que sea interesante cuando es ilegal. Cuando tienes poder en Internet es como la fama y todo el mundo te respeta, y todo el mundo está persiguiendo esto ahora mismo".
Después de la investigación, Apple y la NCA no encontraron indicios de accesos no autorizados a la información que afirmaba poseer Kerem. Según la NCA, Kerem era sólo un "aspirante a cibercriminal hambriento de fama".
Tras poco más de dos años, Kerem se declaró culpable de chantaje y de obstaculizar el acceso a un ordenador incautado. Su sentencia fue de dos años de prisión, el pago de 300 horas de servicio comunitario y un toque de queda electrónico, que le limitará el acceso a dispositivos conectados a internet.