Sono stati fermati dalla polizia russa due persone sospettate di essere i responsabili del furto delle credenziali di utenti, usate per bloccare i dispositivi iOS mediante la funzione “trova il mio iPhone”.
I due giovani, uno di 17 e uno di 23 anni, sono stati individuati in seguito di non precisate indagini e poi successivamente filmati mentre ritiravano il contante richiesto alle vittime del loro atto di pirateria informatica. Il sito russo MKRU, conferma che non c’è stato alcun attacco al sistema iTunes. I due sospettati sarebbero invece riusciti ad ottenere le credenziali che sono loro servite a bloccare i telefoni, mediante il phishing, il social engineering e la vendita di account con film e applicazioni preacquistate. Quando le vittime hanno “comprato” l’account e hanno ricompilato i dettagli anagrafici, i pirati hanno rubato la loro identità.
I fatti risalgono a qualche giorno fa quando diversi utenti iPhone, iPad e Mac si sono ritrovati con i loro dispositivi bloccati a distanza tramite il servizio Find My iPhone da qualcuno che si faceva chiamare Oleg Pliss che chiedeva 50 o 100$ per riattivare i dispositivi. Il problema era apparso subito legato agli account iCloud e al furto di identità. Apple aveva replicato sottolineando che non c’era stato alcun buco nel suo sistema, ma invitava gli utenti a cambiare le password.
I due pirati informatici ora sono sotto la custodia della polizia e sono indagati sia dal ministero degli interni che da parte del ministero degli esteri. Dovranno rispondere dell’accusa di pirateria informatica non sono nei confronti di cittadini stranieri, ma anche di cittadini russi che sarebbero finiti nel loro mirino e colpiti usando la stessa tecnica.
