Na primavera de 2017, uma adolescente caminhou atrás de uma mulher que deixava o metrô no nordeste de Washington DC e a sufocou: “Fica quieto”, disse ele. E “apaga o teu iCloud.” Ele agarrou no iPhone 6S dela e fugiu.
No mês passado, houve uma série de assaltos semelhantes em Filadélfia. Em cada um desses assaltos, o criminoso alegadamente segurou a vítima com uma arma apontada, exigiu que retirassem o iPhone, e deu-lhes instruções: Desactivar “Find My iPhone”, e sair do iCloud.
Em 2013, a Apple introduziu uma funcionalidade de segurança concebida para tornar os iPhones alvos menos valiosos para os potenciais ladrões. Um iPhone só pode ser associado a uma conta iCloud, o que significa que, para vendê-lo a outra pessoa (ou para que um telefone roubado seja usado por alguém novo), essa conta precisa ser removida do telefone por completo. Um iPhone roubado que ainda esteja associado à conta iCloud do proprietário original não vale nada para uso pessoal ou para revenda (a menos que você o retire para peças), porque em qualquer ponto o proprietário original pode bloquear remotamente o telefone e encontrar sua localização com Find My iPhone. Sem a palavra-passe do proprietário, a conta do proprietário original não pode ser desbloqueada do telefone e o dispositivo não pode ser redefinido na fábrica. Este recurso de segurança explica porque alguns assaltantes têm exigido senhas de suas vítimas.
O recurso de segurança iCloud provavelmente reduziu o número de iPhones que foram roubados, mas criminosos empreendedores encontraram maneiras de remover o iCloud para revender os dispositivos. Para fazer isso, eles phish os proprietários originais do telefone, ou funcionários scam nas Lojas Apple, que têm a capacidade de anular os bloqueios do iCloud. Ladrões, codificadores e hackers participam de uma indústria subterrânea projetada para remover a conta iCloud de um usuário de um telefone para que eles possam ser revendidos.
O fato de que nem todos os telefones iCloud bloqueados são dispositivos roubados – alguns deles são telefones que são devolvidos a empresas de telecomunicações como parte de programas de atualização de telefones e seguros. O grande número de iPhones iCloud-locked legitimamente obtidos ajuda a fornecer à indústria independente de reparação de telefones com peças de reposição que não podem ser obtidas diretamente da Apple. Mas, naturalmente, as empresas de reparos sabem que um telefone vale mais desbloqueado do que está bloqueado, e por isso algumas delas entraram no subterrâneo para se tornarem clientes de empresas ilegais de desbloqueio iCloud.
Na prática, “iCloud unlock” como é frequentemente chamado, é um esquema que envolve uma complexa cadeia de fornecimento de diferentes golpes e criminosos cibernéticos. Estes incluem o uso de recibos e faturas falsos para enganar a Apple a acreditar que eles são os legítimos proprietários do telefone, usando bancos de dados que buscam informações sobre iPhones, e engenharia social nas Lojas Apple. Existem até kits de phishing personalizados para venda online, projetados para roubar senhas iCloud do proprietário original do telefone.
p>Tem uma dica? Você pode entrar em contato com Joseph Cox com segurança pelo sinal +44 20 8133 5190, chat OTR em [email protected], ou e-mail [email protected]. Pode contactar Jason Koebler em segurança no Signal através do número 347-513-3688 ou via e-mail: [email protected].
Existem três formas de remover uma conta iCloud de um iPhone:
- A palavra-passe para o iCloud do proprietário original pode ser introduzida para o remover, que um hacker poderia obter através de phishing.
- Um gestor da Apple Store pode substituir o iCloud. Os scammers podem enganar os gestores da Apple Store para desbloquearem um dispositivo que não possuem.
- A CPU do iPhone pode ser removida da Logic Board e reprogramada para criar o que é essencialmente um dispositivo “novo” (isto é muito trabalhoso e raro. Geralmente é feito em laboratórios chineses de renovação e envolve o roubo de um número de identificação de telefone “limpo” chamado IMEI.)
Cada um destes métodos é usado para desbloquear dispositivos específicos e revendê-los, embora alguns métodos sejam muito mais fáceis e usados mais amplamente do que outros.
“Nem todo telefone iCloud bloqueado é um dispositivo roubado”, disse à Motherboard RootJunky, instrutora da Phonlab, uma empresa que ensina lojas de reparação de smartphones sobre questões relacionadas com software na indústria. “Mas todo método para remover o iCloud envolve atividade ilegal”
QUANDO AS MÃOS DOS SEUS TEMPO
iPhones são um alvo conveniente para os ladrões porque valem centenas de dólares, são abundantes e fáceis de carregar e esconder. Mas os ladrões podem deparar-se com vários obstáculos técnicos uma vez que se apoderam do telefone. Muitos proprietários usam o recurso Find My iPhone do aparelho, que permite que um cliente acesse um site da Apple e veja facilmente a localização precisa de seu telefone em um mapa, além de bloquear remotamente seu aparelho, o que dificulta muito mais a revenda e vale muito menos do que um telefone desbloqueado, restaurado de fábrica. Embora os agentes da lei nem sempre possam agir com base nestas informações, a Find My iPhone contribuiu para as detenções de ladrões de telefones. O bloqueio de ativação, uma função relacionada, significa que o telefone só pode ser apagado, usado ou reativado ao inserir o pincode do dispositivo do proprietário ou sua senha iCloud.
Para ser claro, “iCloud lock” e a senha de um dispositivo são duas coisas diferentes. A senha do iPhone irá desbloquear a tela, enquanto a senha do iCloud pode ser usada para remover recursos como Localizar Meu iPhone, Bloqueio de Ativação e para associar o telefone a uma nova conta da Apple, o que é crítico quando um telefone é revendido.
Existem muitas listas no eBay, Craigslist, e sites de atacado para telefones faturados como “iCloud-locked”, ou “para peças” ou algo similar. Enquanto alguns desses telefones são quase certamente roubados, muitos deles não são. De acordo com três profissionais das empresas independentes de reparação e remodelação de iPhone, os iPhones usados – incluindo alguns dispositivos iCloud-locked – são vendidos a granel em “carrier auctions” privados onde empresas como a T-Mobile, Verizon, Sprint, AT&T, e as seguradoras de telemóveis vendem o seu inventário excedente (muitas vezes através de empresas de processamento de terceiros.)
“Todo método para remover o iCloud envolve atividade ilegal.”
Quando o proprietário de um telefone devolve-o à sua operadora de telefonia celular como parte de uma atualização de telefone ou reclamação de seguro, o funcionário que o coleta é treinado para pedir a esse cliente para remover o iCloud do dispositivo, de acordo com porta-vozes da AT&T e T-Mobile. Mas isto nem sempre acontece, o que significa que as operadoras e seguradoras ficam presas com os telefones iCloud bloqueados. A placa-mãe não poderia determinar se alguma operadora atualmente tem a capacidade de remover independentemente o iCloud lock dos iPhones, ou se a Apple alguma vez ajudou as operadoras a remover o iCloud em escala. AT&T e T-Mobile ignoraram questões específicas sobre se ela tem a capacidade de desbloquear telefones, e Sprint e Verizon não responderam a um pedido de comentários. De acordo com duas fontes da comunidade de restauração do iPhone que compraram telefones iCloud bloqueados em leilões de telecomunicações, as operadoras móveis querem a capacidade de desbloquear telefones, mas a Apple provavelmente tem pouco incentivo para incentivar o mercado secundário para iPhones.
“As operadoras vendem uma tonelada de dispositivos bloqueados”, disse à Motherboard um reformador que compra telefones em leilões privados. A placa-mãe concordou em manter o anonimato desta renovadora porque não queriam perder o acesso aos leilões das operadoras privadas.
Once iCloud – os dispositivos trancados estão de volta ao mercado – sejam eles legalmente obtidos ou roubados – eles precisam ser removidos para peças, ou de alguma forma desbloqueados.
É aí que os hackers entram.
P>PESCA PARA CLOUDS
“Que país?” um revendedor de iPad escreveu em um grupo privado de hackers iCloud no chat app Telegrama ao qual a placa-mãe obteve acesso. A mensagem vinha junto com uma imagem de um dispositivo mostrando um “Este iPad foi perdido. Por favor me ligue” mensagem.
Todos os dias, os membros deste grupo de 100 fortes bate-papos em grupo compartilham dicas de como enganar as vítimas para entregar as senhas do iCloud, carregar fotos de seus desbloqueio bem sucedidos e compartilhar adesivos com temas da Apple. Aqui é onde muitos iPhones perdidos, roubados ou de outra forma bloqueados acabam antes dos hackers os desbloquearem e os dispositivos serem vendidos novamente. O grupo é um fluxo quase constante de telefones de pessoas e as mensagens deixadas na tela de bloqueio do iPhone.
“Este telefone é roubado. Por favor, entregue-o à polícia”, a mensagem exibida em um iPhone mostrado no grupo, diz.
Os iPhones, iPads e ocasionalmente o Apple Watch vêm de todo o mundo: Estados Unidos, Grã-Bretanha, Europa, América do Sul, Sudeste Asiático e Oriente Médio. Alguns hackers têm dezenas de alvos de cada vez, de acordo com screenshots de painéis de controle compartilhados no chat do grupo. Os hackers também são globais: um disse no chat que eles estavam nas Filipinas, enquanto um desenvolvedor de ferramentas de hacking indicou que eles estavam baseados na Europa Oriental.
Um iPhone compartilhado no chat do grupo de hackers. Imagem: Motherboard
Ao tentar revender um iPhone roubado ou perdido, primeiro o desbloqueador precisa entender mais sobre o telefone que eles têm em sua posse. Ele tem o Find My iPhone habilitado? O proprietário já o denunciou como roubado à Apple? Para responder a estas perguntas, os hackers muitas vezes usam o acesso a uma ferramenta que fornece informações sobre os telefones. A placa-mãe não foi capaz de confirmar o banco de dados exato que os scammers estão usando, mas testou vários serviços online que retornaram informações precisas sobre um dispositivo da placa-mãe, incluindo se o Find My iPhone foi ativado e se foi reportado como perdido, roubado ou ‘limpo’.
Se alguém que está tentando desbloquear um telefone não quer passar pelo incômodo de garantir seu próprio acesso de busca, também pode usar um site que fornece informações sobre dispositivos Apple por uma taxa. iFreeiCloud.co.uk pode fornecer relatórios como se um dispositivo foi relatado como roubado para uma operadora por 10 centavos cada.
alguns hackers do grupo afirmam ter acesso à Apple’s Global Service Exchange, ou GSX, uma base de dados de reparações utilizada pela empresa e por alguns fornecedores de serviços e revendedores autorizados da Apple.
“GSX é o website da Global Service Exchange utilizado pelo Retail e pelos Fornecedores de Serviços Autorizados Apple para aceder a recursos técnicos, desde os Guias de Serviço e Ferramentas de Resolução de Problemas da Apple até à formação de Técnicos de Serviço”, um documento interno da Apple que descreve o serviço obtido pela Motherboard. Vários funcionários diferentes nas Lojas Apple, como aqueles que trabalham na Barra Genius, têm acesso automático ao GSX, outro documento interno da Apple lê.
Motherboard encontrou vários anúncios oferecendo acesso a contas GSX ou informações relacionadas online. Um estava em um fórum focado no bitcoin, outros eram anúncios online pedindo a potenciais clientes que os enviassem por e-mail; a Placa-mãe trocou e-mails com uma pessoa afirmando vender contas GSX por US$ 199 por peça. Vários usuários do Twitter também afirmaram estar vendendo acesso. (Algumas pessoas anunciando contas GSX no Twitter parecem ser scammers, no entanto). A placa-mãe também encontrou posts no fórum de detentores legítimos de contas GSX dizendo que receberam e-mails de phishing projetados para roubar seus detalhes de login GSX.
Em uma nova fusão de crimes físicos e cibernéticos, esses revendedores de iPhone do mercado negro confiam em kits especiais de phishing iCloud; conjuntos de ferramentas que são criadas para enganar uma vítima para que ela entregue sua senha de ID da Apple depois que os ladrões roubaram o telefone. E esses kits são deliberadamente projetados para serem fáceis de usar, baixando drasticamente a barreira de entrada para ladrões e desbloqueadores de iPhone.
Davide Ferro, um investigador de segurança independente que seguiu a comunidade de phishing iCloud, disse à Motherboard num chat online “AppleKit e ProKit em particular são uma suite completa para o principiante, com suporte, vídeo, serviço de bilhética.” Ferro compartilhou dezenas de exemplos de kits de phishing do iCloud com a placa-mãe durante vários meses, incluindo capturas de tela mostrando listas de centenas de alvos de phishing. Como a empresa de segurança cibernética Trend Micro apontou em um relatório sobre o comércio underground do iPhone, o AppleKit também suporta iPads, Macs e Apple Watches.
Onde kits de phishing mais genéricos podem ser usados por um hacker para uma série de propósitos diferentes, talvez para roubar detalhes bancários, credenciais de e-mail ou contas online em geral, esses kits são projetados especificamente para contas iCloud phish. Os kits de phishing iCloud vêm com modelos concebidos para enganar uma vítima que o seu iPhone foi encontrado. Estes kits permitem que um hacker envie mensagens SMS que parecem vir da Apple e que podem enganar uma vítima para que esta desista das suas credenciais iCloud, e os kits podem até gerar mapas falsos de onde o telefone da vítima foi aparentemente descoberto para os seduzir ainda mais. Os kits mantêm registro da lista de alvos de um hacker, fornecem notificações sobre phishes bem sucedidos, e alguns não requerem quase nenhuma configuração técnica, de acordo com vídeos tutoriais sobre como usá-los.
“Você formula um recibo falso, leva-o para a Apple Store, e diz ‘Ei, esqueci minhas informações de identificação da Apple, mas aqui está um recibo.””
Após os hackers obterem as credenciais de login do iCloud, eles simplesmente as inserem no iPhone, o que faz dele um dispositivo totalmente funcional que pode ser revendido e ter uma nova conta adicionada a ele.
BlackViirus, o desenvolvedor por trás do ProKit, disse à Motherboard em um chat online que seu produto custa $75, e ele usa uma rede de revendedores para distribuir o kit de phishing ainda mais. O BlackViirus afirma ter mais de 1.500 clientes. O phishing é uma operação em escala, com alguns desbloqueadores iCloud alegando processar pedidos em massa. They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. Mustapha Othman, o criador do AppleKit, anteriormente codificou uma senha no seu kit de phishing, o que significa que qualquer um podia simplesmente arrancar isso do seu código e entrar como administrador, vendo o que cada um dos seus clientes estava a fazer (Othman não respondeu a um pedido de comentário.) Ferro, o pesquisador de segurança independente, usou isso para entrar nos painéis do AppleKit e forneceu screenshots das listas de vítimas à Motherboard.
Uma screenshot de um painel de phishing iCloud fornecido por Davide Ferro. A placa-mãe redaccionou os nomes e endereços de e-mail das vítimas. Imagem: Motherboard
JUNTAR O PAPEL
Nem todos caem em ataques de phishing, por isso alguns serviços online de desbloqueio iCloud encontraram outras formas de remover uma conta: Engenharia social na Apple Store ou através do contacto com o suporte ao cliente Apple.
Um documento interno da Apple obtido pela Motherboard mostra que a empresa tem uma “Aplicação de Suporte iCloud” nas Lojas Apple que permite aos funcionários consultar o estado do iCloud de qualquer telefone, e também permite aos gestores “solicitarem o desbloqueio” de um dispositivo. De acordo com as pessoas da indústria de desbloqueio do iCloud, bem como aqueles da indústria de segurança que estudaram o desbloqueio do iCloud, a Apple permite aos gestores removerem o iCloud dos telefones se um cliente trouxer o seu recibo original provando que é o proprietário do iPhone.
Naturalmente, isto significa que alguns scammers começaram a criar recibos falsos de forma a utilizar a engenharia social para que a própria Apple desbloqueie um telefone. Para isso, os golpistas precisam de modelos editáveis de faturas ou recibos da Apple ou de empresas de telecomunicações, que depois alteram para enganar a Apple, usando informações que foram obtidas de um sistema de busca.
“Você formula um recibo falso, leve-o para a Apple Store, e dizer ‘Ei, esqueci minha ID da Apple, mas aqui está um recibo'”, disse Mick Ventocilla, dono da Lakeshore Tech Repair, uma loja de consertos de smartphones em Michigan, à Motherboard. Ventocilla diz que não tenta desbloquear o iCloud, mas conhece muitos na indústria de reparos que o fazem. “Eles o removem. Essa é uma das formas mais comuns””
Um documento interno da Apple falando sobre o aplicativo de suporte do iCloud. A placa mãe reconstruiu o documento em vez de publicar o original para preservar o anonimato da fonte. O idioma permanece intacto. Imagem: Placa-mãe
A Placa-mãe acedeu a outra sala de chat Telegrama que se centrava apenas em fornecer acesso a cópias de recibos de portadoras. Aqui, os golpistas cobram cerca de $150 por uma única fatura, ou um desconto se comprarem duas.
“Se você quiser tanto a T-Mobile quanto a Verizon serão 125$ cada”, o administrador da sala de bate-papo de faturas escreveu em janeiro.
Outra listagem online da placa-mãe encontrada anuncia um modelo de fatura da Apple por cerca de $300.
Cammers usará o Photoshop ou software similar para alterar a fatura para fazer parecer legítima para o dispositivo que eles estão tentando desbloquear. Eles também se mantêm a par de quaisquer alterações nos documentos – alguns scammers estavam recentemente a pedir versões 2019 das facturas.
Armado com uma factura Apple de aspecto legítimo arquivada com informações precisas sobre o telefone, como o seu número IMEI – um código identificador único, por dispositivo – e a sua data estimada de compra, os scammers podem pedir ao suporte ao cliente Apple para remover o iCloud do dispositivo. Os golpistas nem sempre precisam ir a uma loja da Apple para fazer isso – as capturas de tela compartilhadas na sala de bate-papo de faturas mostram remoções bem-sucedidas do iCloud apenas conversando com o suporte da Apple por e-mail. Isto provavelmente só funciona com telefones que não foram marcados como roubados, no entanto.
Embora este método possa funcionar para telefones que não podem ser pescados com sucesso, também é consideravelmente mais arriscado – e mais trabalhoso – do que usar um kit de phishing pré-fabricado.
“Se você quiser ambos T-Mobile e Verizon será 125$ cada.”
“Eu admito que eu tentei o método de modelo de recibo e ofereci-o às vezes. Aprendi que este método tem uma alta taxa de sucesso, mas se você conseguir um técnico Apple que quer ser um super técnico e colocar um crachá e vai na parte de trás de uma loja Apple, você está 100% garantido”, o dono de uma empresa de desbloqueio de iPhone postado em um grupo privado do Facebook para especialistas em reparos no ano passado. “O telefone será sinalizado no sistema da Apple como um dispositivo de fraude e todos esses funcionários da Apple conversam entre si … encontrar um gerente muito sedento em uma loja Apple que aceitará um suborno para conduzir este serviço para você. Tenha em mente que, dependendo da loja, cada gerente só pode desbloquear no máximo 5/10 iCloud por dia. Então o sistema deles está bloqueado para o dia.”
A Apple reconheceu um pedido de comentários vários dias antes da publicação, mas não forneceu uma declaração.
Um email de phishing iCloud.
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‘lost’ iPhones and others tweeting when they’ve apparently unlocked a device.
“ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock,” one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. Mesmo quando bloqueados, os telefones podem ser retirados para peças – e como a Apple não vende peças para empresas de reparação, a indústria de reparação precisa de ser criativa quanto à origem das peças. Muitas empresas compram esses telefones em leilões da indústria de telecomunicações, mas também há muito cruzamento em uma área cinza onde as empresas de reparos não podem ter certeza se estão comprando um telefone roubado ou um obtido legitimamente.
“Há uma tonelada deles para venda lá fora”, disse Aakshay Kripalani, CEO da loja de reparos Injured Gadgets sediada na Geórgia, em uma ligação telefônica para a Motherboard. “Mesmo trancado, o hardware dos telefones vale algum dinheiro. Com um iPhone 7 Plus, as câmeras traseiras valem US$ 50 a US$ 80, a porta de carregamento vale US$ 30″. Você pode separar os telefones, embora seja uma dor de cabeça, obviamente”
Porque o telefone vale menos como uma série de peças do que como um dispositivo totalmente funcional, e como muitos dispositivos iCloud não estão realmente quebrados, uma oficina de reparação ou remodelação do iPhone naturalmente vai se perguntar se há simplesmente uma maneira de remover o iCloud, para que ele possa revender o telefone.
“Você é a razão pela qual a indústria é vista como uma enteada feia”
“Eu posso comprar um iPhone X iCloud bloqueado por $220, dividi-lo e ganhar $550 ao longo de alguns meses”, disse Ventocilla. “Mas há muitas pessoas que pagam esses $220 e depois pensam, bem, se eu posso remover o iCloud eu tenho instantaneamente um dispositivo de $700 na minha mão”. E estou ganhando esse dinheiro muito mais rápido”
Ventocilla diz que comprou mais de 500 dispositivos iCloud bloqueados, mas não tentou desbloquear nenhum deles. Ele também não compra dispositivos com bloqueio iCloud de seus clientes, preferindo obtê-los de empresas nas quais confia.
“A maneira como eu justifico isso na minha cabeça é que alguém vai usar esse telefone de qualquer maneira e é melhor para o meio ambiente se eu usá-lo para peças do que apenas deixá-lo ir para o lixo”, disse ele. “Eu não sento lá e desbloqueio iClouds porque não quero fazer chamadas morais individuais sobre se cada telefone é legítimo”. Mas há uma enorme demanda por ele””
A implementação do iCloud é uma frustração constante para aqueles na indústria de reparos, que entendem que é um recurso de segurança importante, mas acreditam que a Apple poderia ter encontrado uma forma de impedir que dispositivos revendidos legitimamente sejam bloqueados. “Eu gostaria que eles apenas usassem o iCloud lock para dispositivos que são relatados perdidos ou roubados”, disse Justin Carroll, proprietário da FruitFixed, uma loja independente de reparação de smartphones na Virgínia, à Motherboard. “Já vimos isso centenas de vezes – pessoas trazem telefones perfeitamente funcionais e capazes que não têm nada de errado com eles e nós não podemos fazer nada por eles”. Nós até já tivemos isso acontecendo conosco, onde damos um telefone emprestado a um cliente, eles não removem o iCloud, eles saem da loja, e nós temos um pisa-papéis caro. Isso é incrivelmente frustrante”
Se há uma forma confiável de desbloquear o iCloud é um tópico constante de conversa em fóruns da indústria de reparos e grupos do Facebook. Tornou-se tão comum que, no mês passado, um administrador de um dos maiores grupos do Facebook focado em reparos perguntou “devemos banir o desbloqueio do iCloud deste grupo? A esmagadora maioria dos eleitores sugeriu que o tópico deveria ser banido por completo. A maioria dos proprietários independentes de oficinas de reparo com quem a Motherboard falou disse que o desbloqueio do iCloud é um lado negro do mundo dos reparos que eles se preocupam em evitar que eles sejam levados a sério como uma indústria legítima, especialmente porque a indústria faz lobby para o direito de reparo da legislação que tornaria mais fácil para eles comprar peças de reparo e ferramentas de diagnóstico.
“Quando eu estou tentando sentar na sala com um cliente empresarial, uma companhia de seguros, um OEM, como eu devo logicamente explicar a esses caras que nós merecemos o direito de poder trabalhar com eles”? Michael Oberdick, proprietário da cadeia de lojas de reparação iOutlet baseada em Ohio e um proeminente defensor do direito de reparação disse num vídeo público publicado no YouTube no mês passado.
“Como é suposto eu sentar-me numa sala com um senador de um estado e lutar pelo direito de reparação e dizer ‘sim merecemos o direito às peças, às ferramentas de diagnóstico, a todas as coisas que precisamos destes fabricantes’ quando temos pessoas a reescrever o raio do iCloud como um modelo de negócio? Sinto muito, mas você é a razão pela qual não podemos fazer passar merda nenhuma”, acrescentou ele. “Você é a razão pela qual a indústria é vista como uma enteada feia.”
Subscreva o nosso novo podcast de segurança cibernética, CYBER.