Le site du Sydney Morning Herald rapporte que les autorités russes ont arrêté deux jeunes hackers pour détournement d’iPhone via iCloud et les gardant en otage tant qu’une rançon ne serait pas versée. Les suspects sont deux résidents du district administratif du sud de Moscou : Ivan agé de 23 ans et et un adolescent de 17 ans dont on ne connait pas le nom, serait son complice.
Le ministère russe des affaires intérieures a annoncé lundi que les hackers ont été arrêtés au cours des “activités opérationnelles” par le ministère russe de l’Intérieur. Les jeunes pirates ont été capturés alors qu’ils tentaient de récupérer l’argent rançonné auprès d’un guichet automatique. Le ministère a également noté que l’un des suspects était déjà connu pour des actes similaires …
Ivan, le jeune homme de 23 ans, est très actifs dans le domaine du piratage selon les médias russes, jugez plutôt :
Le jeune homme n’a jamais étudié ou travaillé et a toujours été à la recherche de moyens faciles pour se faire de l’argent
Par contre, peu d’informations sur son complice plus jeune de six ans. Après avoir fouillé leurs appartements, les autorités russes ont saisi des ordinateurs, des cartes SIM, des téléphones et de la documentation sur les méthodes de piratage.
Le rapport affirme que les deux hackers ont avoués, cependant on ne sait pas encore s’ils sont responsables du rançonnage d’iPhone en Australie, ou d’un hack similaire dont certains utilisateurs russes ont été victimes quelques jours plus tard.
Il y a quelques semaines, certains utilisateurs d’iPhone et iPad en Australie se sont tournés vers les forum support d’Apple pour signaler un mystérieux message bloquant leurs appareils. Les pirates avaient réussi à bloquer les appareils à distance via iCloud, puis demandé le paiement de 50 $ à 100 $ pour libérer les iDevices. Un faux alias Oleg Pliss a été utilisé, et une adresse e-mail était également fournie pour le paiement.
Apple confirme que le hack n’était pas le résultat d’une violation d’iCloud :
Apple prend la sécurité très au sérieux et iCloud n’a pas été compromis lors de cet incident.
On a d’abord cru que les failles de sécurité récentes sur le web, comme le bug Heartbleed, avaient laissées la voie libre aux pirates pour mener à bien le hack. En réalité, le ministère d’ intérieur russe a confirmé que le duo était en mesure d’accéder à des comptes Apple par le biais de phishing pour accéder aux messageries et réseau sociaux des victimes.
Ces hacks récents soulignent l’importance de maintenir en sécurité les services en ligne. Il est fortement recommandé de modifier régulièrement votre mot de passe et activez l’authentification en deux étapes sur votre compte. Vous pouvez également utiliser un gestionnaire de mot de passe comme 1Password pour générer et stocker des mots de passe uniques à travers tous les services.
