Due hacker russi sono stati arrestati con l'accusa di avere preso il controllo di iPhone, iPad e Mac con lo scopo di chiedere un riscatto agli utenti colpiti.
Due hacker russi, accusati di avere “dirottato” da remoto gli iPhone di ignari utenti, sono stati arrestati nelle ultime ore. Gli hacker sono accusati di avere preso il controllo dei dispositivi utilizzando Find my iPhone, e di avere chiesto agli utenti il pagamento di una ricompensa in cambio dello sblocco del dispositivo.
L’arresto sarebbe avvenuto nelle scorse ore sul suolo russo, e i due malintenzionati potrebbero passare fino a due anni in carcere se fossero trovati colpevoli del crimine per cui sono accusati.
Non è chiaro quanti utenti sarebbero stati colpiti dagli hacker, e non è nemmeno certo se si tratti esclusivamente di un pubblico di utenti russi o se gli hacker abbiano attaccato anche utenti internazionali.
Il Ministro degli Interni russo spiega che gli hacker hanno sfruttato il servizio per il ritrovamento dei dispositivi perduti per prendere il controllo di iPhone, iPad e Mac. Invece di utilizzare un sistema brute force per scoprire la password usata da un utente, il ministero ha spiegato che gli hacker hanno ottenuto le password utilizzando il vecchio e caro phishing, una tecnica che permette ad un malintenzionato di farsi rivelare la password (tramite una truffa) direttamente dall’utente. Due sono le truffe usate dai malintenzionati:
La prima permetteva agli hacker di prendere accesso all’Apple ID tramite la creazione di pagine di phishing, ottenendo l’accesso autorizzato tramite posta elettronica o con metodi di social engineering. Il secondo schema utilizzava elementi allegati alla mail per ottenere la password.
Con questo secondo metodo, gli hacker inviavano ad un utente il noleggio di un film o di una serie televisiva, spingendo l’utente a inserire il proprio Apple ID e la propria password per visualizzare il contenuto. L’operazione permetteva all’utente di guardare il film, ma consentiva anche agli hacker di conoscere i dati di accesso dell’utente.
Nonostante non ci siano conferme dalla Russia, pare che gli hacker abbiano attaccato anche dispositivo in Australia, Nuova Zelanda, Stati Uniti e Canada.
[via]
