Две недели назад хакеры захватили несколько устройств iOS и Mac в Австралии, удаленно заблокировав их через iCloud и потребовав выкуп от владельцев за разблокировку устройства.

«Устройство заблокировано Олегом Плиссом», — гласило сообщение угонщика, наряду с требованием от 50 до 100 долларов. Пострадало довольно много пользователей, и хотя первоначальные предположения указывали на взлом iCloud, Apple подтвердила, что iCloud не был скомпрометирован, и что хакеры вместо этого получили доступ к Apple ID и паролям, вероятно, через утечки на других сайтах, где они использовали схожие учетные данные.

Два хакера, стоявшие за атаками, были задержаны российскими властями, сообщает The Sydney Morning Herald.

Хакеры в возрасте 17 и 23 лет были задержаны в ходе «оперативных мероприятий» Министерством внутренних дел России, заявило ведомство. Оба являются жителями Южного административного округа Москвы, и один из них уже привлекался к ответственности ранее, говорится в сообщении.

По данным российского издания MKRU [Google Переводчик), два хакера были пойманы после того, как появились на записи с камеры, снимающей снятие выкупных денег жертвы из банкомата. Издание также подтверждает, что хакеры получили доступ к Apple ID и паролям через фишинговые страницы и методы социальной инженерии, а затем использовали эту информацию для блокировки устройств. Российские пользователи также пострадали, что привело к расследованию.

Один из методов получения логинов включал покупку подержанной учетной записи с фильмами и музыкой, которая была продана ничего не подозревающему жертве. Как только человек связал свои собственные данные с учетной записью, она становилась уязвимой для угона.

Во время атак пользователи, у которых были включены пароли на устройствах, смогли обойти взлом, но те, кто ранее не устанавливал пароль, оказались в затруднительном положении, потребовалась полная переустановка iOS. Apple рекомендует использовать пароль для устройств iOS, а также двухфакторную аутентификацию, которая может помочь противостоять подобным атакам.