Thông tin về nhóm tin tặc bị bắt ở Nga sau khi tấn công vào người dùng Apple

Một chiến dịch tấn công mạng đang nhắm mục tiêu vào người dùng iPhone, iPad tại Úc và New Zealand hồi tháng trước, gây sự chú ý đặc biệt của các phương tiện truyền thông trực tuyến và các nhà phân tích an ninh.

Các nhà chức trách Nga đã bắt giữ hai tin tặc trẻ đến từ Moscow vì bị cáo buộc tham gia gây ảnh hưởng tài khoản người dùng của Apple và sau đó sử dụng dịch vụ “Apple’s Find My iPhone”(tìm kiếm iPhone của tôi) để giữ các thiết bị iOS và đòi tiền chuộc từ những người sử dụng.

Một người đàn ông Nga 23 tuổi và một thiếu niên 17 tuổi đã bị bắt giam tại các quận phía Nam hành chính Moscow vì tội tham gia vào việc“ngăn chặn các thiết bị của Apple để tống tiền” theo tuyên bố trên trang web của Bộ Nội vụ Nga hôm thứ Ba.

Theo các nhà chức trách, một trong những nghi phạm đã sử dụng các trang web lừa đảo để lừa nạn nhân đăng nhập và lợi dụng lấy tài khoản bao gồm tên người dùng và mật khẩu Apple của họ. Hành động của nghi phạm thứ hai chính xác là tương tự như tấn công Oleg Pliss.

Tháng trước, một số lượng lớn người dùng iPhone và iPad tại Úc và các nước khác thông báo rằng thiết bị của họ đã bị khóa với một thông điệp“thiết bị bị tấn công bởi Oleg Pliss”, đòi hỏi số tiền chuộc là 100 USD hoặc euro để khôi phục lại kiểm soát người sử dụng của thiết bị.

Một trong hai nghi phạm đã bị bắt

Lần đầu tiên dịch vụ lưu trữ đám mây của Apple là iCloud đã bị xâm nhập trong cuộc tấn công Oleg Pliss. Các tin tặc đã gửi thông báo thông qua tính năng “tìm kiếm iPhone của tôi”, trong khi Apple phủ nhận rằng dịch vụ lưu trữ đám mây của họ không bị ảnh hưởng và các thông tin đăng nhập của người dùng bị ảnh hưởng chắc chắn đã bị xâm nhập ở nơi khác.

Tuy nhiên, các nhà nghiên cứu cho biết, nạn nhân vẫn có thể phục hồi thiết bị của họ bằng cách cài đặt thiết bị ở“chế độ phục hồi” và theo sau đó là việc khôi phục lại từ một bản sao lưu được đồng bộ qua kết nối với iTunes, nhưng trong quá trình đó, họ sẽ mất các ứng dụng và dữ liệu được lưu trữ trên thiết bị.

Các nhà chức trách Nga cho biết hai nghi phạm là người dân Moscow. Sau khi lục soát căn hộ của họ, cảnh sát dường như đã tìm thấy phần cứng máy tính, thẻ SIM, điện thoại được sử dụng trong các hoạt động bất hợp pháp cũng như các tài liệu về cách họ đột nhập vào hệ thống.

Một trong những nghi phạm cũng đã từng có tiền án trước đó nhưng với hình thức tống tiền thấp hơn như ăn cắp biển số xe ô tô từ các nước láng giềng và bán chúng lại cho chủ sở hữu. Các nghi phạm ​​sẽ bị buộc tội truy cập trái phép thông tin máy tính và sẽ bị trừng trị theo pháp luật.

Theo The Hacker News