La notizia aveva fatto capolino sulle pagine della cronaca internazionale meno di due settimane fa, mandando gli utenti nel panico. Alcuni anonimi cracker, infatti, hanno bloccato da remoto decine di dispositivi iOS sfruttando qualche vulnerabilità di iCloud, chiedendo quindi un riscatto per riconsegnare ai proprietari i loro dati personali. Ora parte dei responsabili sono stati individuati e arrestati: provengono dalla Russia.
Centinaia di utenti sparsi dall’Australia al Regno Unito qualche giorno fa si sono risvegliati con una brutta sorpresa: sullo schermo di iPhone, iPad e iMac un messaggio perentorio, la richiesta di pagamento di un riscatto per tornare in possesso dei device legittimamente acquistati. Il tutto a firma di “Oleg Pliss”, la supposta mente alla base dell’attacco informatico, pronto a far incetta di dati personali al costo di 100 dollari per device. A quanto pare, e così come indirettamente confermato da un comunicato Apple dove si sono informati gli utenti sulla sicurezza del servizio, i malintenzionati sarebbero riusciti a bucare alcuni account iCloud forzando delle password semplici o traendo in inganno gli utenti con strumenti di phishing.
Stando a quanto comunicato dal Ministero dell’Interno russo, due sarebbero i responsabili locali, sebbene si ipotizzi si tratti di un sistema su larga scala con protagonisti sparsi in tutto il globo. L’attacco si sarebbe propagato grazie a degli escamotage molto semplici: il monitoraggio di “Trova Il Mio iPhone” e alcuni servizi di sapiente circuizione degli utenti. Ora gli accusati, entrambi poco più che ventenni, rischiano oltre 2 anni di carcere.
Un primo metodo per ottenere accesso agli account iCloud altrui ha coinvolto una fitta rete di phishing: false email da Apple, richieste di modifica fittizie della password di iCloud, siti promozionali furbescamente creati per spingere l’utente a fornire le proprie informazioni personali. Ottenuti i codici per l’accesso, sono state modificate le informazioni di “Trova il mio iPhone” affinché i legittimi proprietari venissero esclusi dall’utilizzo fino al pagamento del costoso obolo.
Al momento non è dato sapere se i due arrestati siano responsabili anche delle intrusioni informatiche oltre i confini della Russia, ma diversi dettagli sosterrebbero una simile possibilità. In particolare, l’account PayPal connesso alla truffa è proprio collegato a un cittadino russo.
Sebbene Apple abbia ribadito la bontà dei propri servizi e l’assenza, almeno su lato server, di violazioni alla privacy degli utenti, tutti coloro che pensano di poter essere state vittime inconsapevoli di episodi recenti di phishing, sono invitati a modificare la password dei propri account.