Bloccavano iPhone e chiedevano il riscatto, arrestati gli hacker russi

Gli hacker che bloccavano da remoto gli iPhone e poi chiedevano il riscatto sono stati acciuffati dalle autorità russe. L'allarme, tuttavia, non è cessato.

Fino a qualche giorno fa, in Australia poteva accadere di svegliarsi una mattina e ritrovarsi con l'iPhone o l'iPad bloccato da remoto, e la richiesta su schermo di inviare dei soldi per poterne ritornare in possesso. Ora però, gli hacker coinvolti nell'iniziativa sono stati acciuffati e arrestati.

"Dispositivo bloccato da Oleg Pliss," si leggeva sul display dei dispositivi sotto assedio, e nulla poteva riportarli in vita se non un ripristino completo (col rischio di vederseli nuovamente bloccati) o il pagamento di una cifra che fluttuava da 50 a 100 dollari. Da principio, si pensava che c'entrasse qualcosa la falla scoperta di recente in iCloud, ma l'ipotesi è stata smentita da Apple subito dopo, il che suggerisce un solo possibile scenario: evidentemente, gli utenti coinvolti utilizzavano la medesima password per servizi eterogenei, un dettaglio che ha permesso ai malintenzionati di disporre come credevano di iPhone e iPad altrui. Tra l'altro, forse avete già notato, è una moda che ora inizia a colpire anche Android.

Leggi su Mobileblog: Android, arriva il primo malware che blocca il telefono per estorcere un riscatto

Stamane, sul Sydney Morning Herald è riportato però che i due hacker coinvolti nel sequestro informatico hanno già cessato ogni attività:

Gli hacker -di età compresa tra 17 e 23 anni- sono stati trattenuti nel corso delle "attività operazionali" dal Ministro degli Interni russo, ha affermato il Ministero degli Affari Interni della Russia. Sono entrambi residenti dei Distretti Amministrativi Sud di Mosca, e uno era già finito a processo tempo addietro.

Stando alle informazioni che circolano sul Web, sembra che i due siano stati catturati mentre ritiravano ad un Bancomat il denaro estorto ad una vittima; pare infatti che il blocco con riscatto abbia colpito anche utenti Apple residenti in Russia.

E finalmente stanno emergendo anche le modalità con cui i due operavano; uno dei metodi più usato consisteva nella rivendita di account pieni di film e musica a vittime ignare; non appena queste ultime legavano le proprie credenziali a questo account, partiva l'attacco. In ogni caso, come abbiamo già spiegato in altre occasioni, c'è un solo modo per evitare tout court simili compromissione, e cioè attivando la Verifica in Due Passaggi.

Approfondisci: 5 accorgimenti per non farsi rubare (o sequestrare virtualmente) il Mac, l'iPad e l'iPhone

Ricordate inoltre che gli account sono personali, e che non si dovrebbe mai comprarli da terzi, dunque figuriamoci cederli. E poi, con iOS 8 arriva finalmente la condivisione degli acquisti In Famiglia, cosa che renderà possibile passarsi un'app o un libro fino a un massimo di sei membri legati dalla medesima carta di credito.

Approfondisci: iOS 8, Ecco come funziona In Famiglia (Family Sharing)

Blocco iOS con riscatto, Apple risponde alle critiche (ma ancora niente soluzione)


blocco-iphone-riscatto
Aggiornamento del 28 maggio 2014, a cura di Giacomo Martiradonna.

In queste ultime ore, in Australia un crescente numero di utenti Apple è stato vittima di una grave violazione dell'ecosistema di Cupertino; degli hacker sono riusciti a intrufolarsi da remoto nei loro iPhone, iPad e Mac, li hanno resi inutilizzabili, e poi hanno pure chiesto il riscatto in cambio dello sblocco.

In attesa di capire cosa sia accaduto esattamente, gli utenti hanno iniziato ad analizzare la situazione autonomamente nel thread nato sul sito del supporto Apple. La teoria della distrazione o del lassismo sembra oramai definitivamente accantonata: molti negato in modo categorico di aver smarrito o ceduto a terzi la propria password, il che ci riporta al punto di partenza. Per questo motivo, si era ipotizzato un collegamento col recente caso della violazione di iCloud, senonché Apple ha negato tutto poche ore fa.

Leggi: Un team di hacker afferma di aver violato iCloud e Activation Lock

Su ZDNet, è comparsa una secca dichiarazione Cupertino che dice:

Apple prende molto seriamente la sicurezza e iCloud non è stato compromesso durante questo incidente. Gli utenti colpiti dal problema dovrebbero modificare la loro password Apple ID al più presto possibile e dovrebbero anche evitare di utilizzare la medesima user e password per servizi multipli. Qualunque utente abbia bisogno di ulteriore aiuto può contattare Apple Care oppure visitare l'Apple Store più vicino.

Niente soluzioni, dunque, ma un vago J'accuse. E anche se l'impostazione di password diverse per ognuno dei servizi cui siete iscritti sembra impensabile di primo acchito, la mela ha ragione: in linea puramente teorica, è quello il comportamento virtuoso da perseguire. Magari, aiutandovi con un'app specifica, tipo PasswordBox, oneSafe o col decano dei password manager 1Password, che ha anche il pregio di sincronizzarsi via iCloud e via Dropbox (utile per archivi di password condivisi in famiglia).

Leggi: 1Password, la gestione facile delle password su iPhone, iPad e Mac

Intanto che a Cupertino prendano le dovute contromisure, vi conviene seguire la nostra guida coi consigli da attuare per prevenire un possibile attacco. Ed è meglio iniziare subito, visto che la procedura per l'attivazione del riconoscimento dell'Apple ID in due passaggi richiede ben 3 giorni di attesa per motivi di sicurezza. Trovate tutte le informazioni del caso qui di seguito.

Bloccano Mac e iPhone da remoto, poi chiedono il riscatto: allarme sicurezza

australia-mac-riscatto

Nubi spesse si addensano su Cupertino. e in Australia è partita una nuova moda che fa paura. Come nei film di fantascienza, un gran numero di utenti Apple si è svegliato stamattina e non ha potuto accedere ai propri Mac, iPhone e iPad: erano stati tutti compromessi da remoto. E per sbloccarli, è richiesto il pagamento di un riscatto.

Sulla community di supporto Apple, la questione ha già raggiunto 185 repliche, 8.618 visite e ben 13 pagine di commenti; l'allarme sembra fondato:

Stavo usando il mio iPad da un po' quando all'improvviso si è bloccato [...]. Sono andato a controllare l'iPhone e c'era un messaggio sullo schermo (è ancora lì) che dice che i miei dispositivi sono stati compromessi da 'Oleg Pliss' e lui/lei/loro richiedevano 100$/€ per restituirmeli.

Il messaggio in questione recita:

"Dispositivo hackerato da Oleg Pliss. Per lo sblocco del dispositivi, devi inviare un bonifico da 100 usd/eur (via Moneypack/Ukash/PaySafeCard) all'indirizzo mail: lock404@hotmail.com"

Un altro utente si accoda e scrive:

Stessa cosa qui. Su entrambi i miei iPad è comparso il messaggio "hackerato da Oleg Pliss", e in entrambi i casi sono stati impostati dei codici. Anche qui nell'Australia occidentale. Ho parlato con gli addetti della Chat Apple e mi hanno confermato che "questa è una cosa molto grave." Hanno detto che richiameranno dal dipartimento giusto (qualunque sia) domattina per vedere quel che accade. Possiamo accedere agli iPad poiché hanno entrambi i codici di sblocco, ma quando utilizziamo un'app, GameCenter chiede una password che non abbiamo, perché non l'abbiamo mai impostata.

L'esperto di sicurezza Troy Hunt afferma il legame del fenomeno con le recenti violazioni di iCloud e Activation Lock che possono portare allo sblocco/blocco da remoto di un dispositivo iOS pur senza conoscere la password dell'utente.

Approfondisci: iCloud e Activation Lock violati da un team di hacker

Al momento Apple non ha ancora rilasciato un comunicato a riguardo, e in attesa di linee guida ufficiali o -meglio ancora- di un aggiornamento software risolutivo, meglio attenersi a un comportamento virtuoso.

Cosa fare per prevenire l'attacco

Innanzitutto, se non avete impostato una password di blocco, questo è il momento per farlo. Altrimenti, la imposteranno gli hacker da remoto, e sarà più complicato recuperare il dispositivo. Benché compromesso, il dispositivo iOS onora la password scelta da voi, e quindi rende possibile il recupero attraverso una connessione fisica al computer con iTunes. Vi incoraggiamo però ad attivare la verifica in due passaggi dell'Apple ID; se quegli utenti l'avessero abilitata, precisa Hunt, probabilmente si sarebbero risparmiati questo grosso inconveniente. E badate bene che qui la questione non riguarda tanto l'impossibilità di utilizzare l'iPad o l'iPhone: il vero problema è che i dati iCloud degli utenti sono nelle mani di perfetti sconosciuti. E considerate pure che nulla impedisce agli hacker di attivare per voi la verifica in due passaggi; a quel punto, neppure Apple sarebbe in grado di cavarvi d'impaccio.

Leggi: La verifica in due passaggi di Apple arriva anche in Italia, ecco come attivarla

Cosa fare dopo l'attacco

Nell'improbabile eventualità che il vostro iPhone sia stato già compromesso, l'unica possibilità è il ripristino attraverso iTunes. Una procedura che inizializza il dispositivo e vi reinstalla sopra una versione pulita dell'OS. Pubblicheremo nuovi aggiornamenti non appena ci saranno novità. Stay tuned.Apple ha risposto alle critiche sull'epidemia dei sequestri virtuali di iPhone e iPadscoppiata in Australia. Nega che c'entri qualcosa la recente violazione di iCloud, ma non propone soluzioni.

blocco-iphone-riscatto

In queste ultime ore, in Australia un crescente numero di utenti Apple è stato vittima di una grave violazione dell'ecosistema di Cupertino; degli hacker sono riusciti a intrufolarsi da remoto nei loro iPhone, iPad e Mac, li hanno resi inutilizzabili, e poi hanno pure chiesto il riscatto in cambio dello sblocco.

In attesa di capire cosa sia accaduto esattamente, gli utenti hanno iniziato ad analizzare la situazione autonomamente nel thread nato sul sito del supporto Apple. La teoria della distrazione o del lassismo sembra oramai definitivamente accantonata: molti negato in modo categorico di aver smarrito o ceduto a terzi la propria password, il che ci riporta al punto di partenza. Per questo motivo, si era ipotizzato un collegamento col recente caso della violazione di iCloud, senonché Apple ha negato tutto poche ore fa.

Leggi: Un team di hacker afferma di aver violato iCloud e Activation Lock

Su ZDNet, è comparsa una secca dichiarazione Cupertino che dice:

Apple prende molto seriamente la sicurezza e iCloud non è stato compromesso durante questo incidente. Gli utenti colpiti dal problema dovrebbero modificare la loro password Apple ID al più presto possibile e dovrebbero anche evitare di utilizzare la medesima user e password per servizi multipli. Qualunque utente abbia bisogno di ulteriore aiuto può contattare Apple Care oppure visitare l'Apple Store più vicino.

Niente soluzioni, dunque, ma un vago J'accuse. E anche se l'impostazione di password diverse per ognuno dei servizi cui siete iscritti sembra impensabile di primo acchito, la mela ha ragione: in linea puramente teorica, è quello il comportamento virtuoso da perseguire. Magari, aiutandovi con un'app specifica, tipo PasswordBox, oneSafe o col decano dei password manager 1Password, che ha anche il pregio di sincronizzarsi via iCloud e via Dropbox (utile per archivi di password condivisi in famiglia).

Leggi: 1Password, la gestione facile delle password su iPhone, iPad e Mac

Intanto che a Cupertino prendano le dovute contromisure, vi conviene seguire la nostra guida coi consigli da attuare per prevenire un possibile attacco. Ed è meglio iniziare subito, visto che la procedura per l'attivazione del riconoscimento dell'Apple ID in due passaggi richiede ben 3 giorni di attesa per motivi di sicurezza. Trovate tutte le informazioni del caso qui di seguito.