Arrestati i ricattatori russi di iCloud

La notizia aveva fatto capolino sulle pagine della cronaca internazionale meno di due settimane fa, mandando gli utenti nel panico. Alcuni

, infatti, hanno bloccato da remoto decine di dispositivi iOS sfruttando qualche vulnerabilità di iCloud, chiedendo quindi un riscatto per riconsegnare ai proprietari i loro dati personali. Ora parte dei responsabili sono stati individuati e arrestati: provengono dalla Russia.

Centinaia di utenti sparsi dall’Australia al Regno Unito qualche giorno fa si sono risvegliati con una brutta sorpresa: sullo schermo di iPhone, iPad e iMac un messaggio perentorio, la richiesta di pagamento di un riscatto per tornare in possesso dei device legittimamente acquistati. Il tutto a firma di “Oleg Pliss”, la supposta mente alla base dell’attacco informatico, pronto a far incetta di dati personali al costo di 100 dollari per device. A quanto pare, e così come indirettamente confermato da un

dove si sono informati gli utenti sulla sicurezza del servizio, i malintenzionati sarebbero riusciti a bucare alcuni account iCloud forzando delle password semplici o traendo in inganno gli utenti con strumenti di phishing.

Stando a quanto comunicato dal Ministero dell’Interno russo, due sarebbero i responsabili locali, sebbene si ipotizzi si tratti di un sistema su larga scala con protagonisti sparsi in tutto il globo. L’attacco si sarebbe propagato grazie a degli escamotage molto semplici: il monitoraggio di “Trova Il Mio iPhone” e alcuni servizi di sapiente circuizione degli utenti. Ora gli accusati, entrambi poco più che ventenni, rischiano oltre 2 anni di carcere.

Un primo metodo per ottenere accesso agli account iCloud altrui ha coinvolto una fitta rete di phishing: false email da Apple, richieste di modifica fittizie della password di iCloud, siti promozionali furbescamente creati per spingere l’utente a fornire le proprie informazioni personali. Ottenuti i codici per l’accesso, sono state modificate le informazioni di “

” affinché i legittimi proprietari venissero esclusi dall’utilizzo fino al pagamento del costoso obolo.

Al momento non è dato sapere se i due arrestati siano responsabili anche delle intrusioni informatiche oltre i confini della Russia, ma diversi dettagli sosterrebbero una simile possibilità. In particolare, l’account PayPal connesso alla truffa è proprio collegato a un cittadino russo.

Sebbene Apple abbia ribadito la bontà dei propri servizi e l’assenza, almeno su lato server, di violazioni alla privacy degli utenti, tutti coloro che pensano di poter essere state vittime inconsapevoli di episodi recenti di

, sono invitati a modificare la password dei propri account.